Alerte : des pirates informatiques peuvent désactiver Microsoft Defender à votre insu sur votre ordinateur

Microsoft Defender est un pilier dans la protection des systèmes Windows. Pourtant, récemment, des failles ont été découvertes, permettant à des pirates de désactiver ce bouclier sans que l’utilisateur ne le remarque. Ce danger pose une menace grave pour toutes les infrastructures qui misent sur cet antivirus intégré.

Deux vulnérabilités clés sont au cœur du problème. La première, référencée CVE-2026-41091, est classée critique avec un score de 7,8 sur 10. Elle permet à un attaquant ayant déjà un accès limité d’acquérir les privilèges SYSTEM. Cela revient à lui donner la clé du coffre-fort Windows !

Comprendre la faille d’élévation de privilèges sur Microsoft Defender

L’enjeu est simple : dès qu’un pirate obtient des droits limités sur la machine, il peut étendre son contrôle au plus haut niveau. Avec ces droits, il pourra modifier les données, désactiver les défenses et voler des informations sensibles sans restriction.

C’est la définition même d’une compromission totale du système. Le problème, c’est que cette faille ne nécessite pas une attaque sophistiquée. Un accès restreint suffit pour faire basculer la sécurité dans l’enfer.

Les environnements qui utilisent exclusivement Defender sont les plus exposés. Sans autre garde-fou, la porte est grande ouverte au danger.

Le second exploit : neutraliser Defender via un déni de service ciblé

La deuxième faille, CVE-2026-45498, a un score plus faible, 4,0 sur 10. Elle n’accorde pas le contrôle système complet, mais permet de paralyser Microsoft Defender à la demande. Un pirate peut ainsi créer une période sans surveillance active.

Dans ce laps de temps, n’importe quel logiciel malveillant peut agir en toute impunité. Le risque ? Une attaque qui passe inaperçue, sans que l’utilisateur s’en doute.

Cette technique n’est pas nouvelle mais elle reste redoutable. Et elle s’inscrit dans une longue série d’exploits ciblant systématiquement la sécurité intégrée de Windows.

Etat des correctifs disponibles pour contrer ces attaques

Microsoft a publié un patch depuis la version 4.18.26040.7 de sa plateforme Defender Antimalware. Le correctif est censé colmater ces failles, mais la diffusion n’est pas instantanée partout.

Le système de mises à jour automatiques peut prendre son temps. Même activé, il arrive que ces correctifs arrivent plusieurs jours après leur sortie officielle. Cela laisse une fenêtre d’exposition significative !

Vérifier manuellement la version installée reste le réflexe à adopter. Le chemin est clair : Sécurité Windows > Protection contre les virus et menaces > À propos. Un numéro de version inférieur au patch signifie qu’il faut accélérer la mise à jour.

Conséquences réelles pour les utilisateurs et entreprises

Quand un pirate peut désactiver votre protection sans qu’aucune alerte ne se déclenche, c’est un fiasco en puissance. Les conséquences ? Vol de données, compromission des systèmes, interruption de services critiques…

Les entreprises qui ne disposent pas d’un système redondant se retrouvent vulnérables instantanément. Une architecture qui repose uniquement sur la protection intégrée de Windows n’est plus suffisante.

Levier fondamental : il faut systématiquement ajouter des couches et tests de sécurité. On ne peut pas se contenter de ce qui semble fonctionner à première vue.

Source: www.clubic.com