Urgent : Deux vulnérabilités critiques de Microsoft Defender ciblées par des cyberattaques sur Windows

Deux vulnérabilités majeures touchant Microsoft Defender, l’antivirus intégré à Windows, sont activement exploitées par des pirates. Ces failles permettent aux attaquants de prendre le contrôle complet d’une machine ou de provoquer un plantage système. Microsoft a déployé des correctifs d’urgence, mais la vigilance reste de mise.

Microsoft Defender au coeur d’une crise sécuritaire majeure

Microsoft Defender est censé protéger les PC Windows, pourtant deux failles critiques viennent compromettre cette promesse. Ces vulnérabilités ont été exploitées avant même la sortie des correctifs. L’une d’elles affecte le moteur principal de détection des malwares.

Ce moteur est chargé d’analyser et neutraliser les menaces. Une défaillance dans le traitement des liens permet à un attaquant avec accès limité de corrompre le système. Résultat : il obtient des privilèges administrateurs et peut manipuler fichiers sensibles, installer des malwares et prendre le contrôle total. Un véritable cauchemar pour la sécurité.

Détails sur la première vulnérabilité

Cette faille réside dans la résolution des liens réseau et fichiers par le moteur de protection. Le processus censé vérifier la légitimité des cibles path contient une faille. En pratique, le moteur peut être dupé et ouvrir des fichiers système sans vérifier s’ils sont sécurisés.

Les conséquences sont lourdes : un utilisateur malintentionné peut s’emparer des droits les plus élevés sans se faire détecter. Ce n’est plus un simple problème local, mais une faille d’élévation de privilèges pouvant pivoter vers une compromission totale.

La seconde vulnérabilité provoque un crash total du système

La deuxième faille touche la plateforme antimalware utilisée par Microsoft Defender et d’autres produits de sécurité. Elle permet de déclencher un déni de service en faisant planter le système.

Ce type d’attaque est particulièrement dangereux : un plantage du système est souvent une diversion. Pendant que le PC est hors d’état, les pirates exploitent d’autres failles pour voler données ou installer des logiciels malveillants.

Une menace prise très au sérieux par les autorités américaines

La CISA, agence américaine en cybersécurité, a inclus ces vulnérabilités dans son registre officiel des failles exploitées. Son message est clair : ces failles représentent un risque significatif pour les infrastructures fédérales. L’échéance est rapprochée : toutes les agences doivent patcher avant le 3 juin 2026.

Cela illustre la gravité de la situation et la rapidité d’attaque des groupes malveillants ciblant les failles zero-day.

Microsoft déploie des correctifs, mais attention à la configuration

Face à cette situation critique, Microsoft a lancé un déploiement automatique des mises à jour pour corriger les failles. Les versions corrigées du moteur de protection sont désormais 1.1.26040.8 et 4.18.26040.7.

En général, les systèmes équipés d’une configuration par défaut reçoivent ces patchs sans action manuelle. Cependant, dans certains milieux professionnels, les mises à jour automatiques sont désactivées pour des raisons de stabilité.

Il est vivement conseillé de vérifier la présence du correctif dans « Sécurité Windows » puis « Protection contre les virus et menaces ». Ignorer cette étape serait risqué compte tenu de la sévérité des attaques.

Une leçon sur la gestion des correctifs dans les entreprises

Ce cas met en lumière l’importance d’une politique de mise à jour rigoureuse et testée. Une architecture résiliente ne vaut rien sans un plan clair de gestion des vulnérabilités.

Trop souvent, la peur du plantage bloque la mise à jour rapide. Pourtant ici, laisser traîner ces failles est pire qu’un redémarrage d’urgence. L’équilibre entre disponibilité et sécurité reste un défi quotidien.

Source: www.01net.com