Microsoft fait face à une situation préoccupante. Plusieurs failles zero-day affectant Microsoft Defender, l’antivirus intégré à Windows, ont été rendues publiques en avril 2026. Ces vulnérabilités sont déjà exploitées dans des attaques réelles par des cybercriminels. L’une d’entre elles a été corrigée lors de la mise à jour de sécurité d’avril, mais deux autres restent sans correctif pour le moment.
Les failles, baptisées BlueHammer, RedSun et UnDefend, permettent principalement une élévation de privilèges. Un attaquant qui parvient à exécuter un code malveillant avec des droits limités peut, grâce à ces vulnérabilités, obtenir les droits SYSTEM (le niveau le plus élevé sur Windows). UnDefend permet quant à elle de bloquer les mises à jour de Defender ou de réduire son efficacité, tout en laissant croire que la protection est active.
BlueHammer (CVE-2026-33825) a été corrigée par Microsoft dans le Patch Tuesday d’avril 2026. Cependant, RedSunet UnDefend n’ont pas encore de correctif officiel. Les exploits sont disponibles publiquement sur GitHub, ce qui facilite leur utilisation par des attaquants, même peu expérimentés. Les chercheurs de Huntress Labs ont confirmé que ces failles sont déjà utilisées dans des attaques réelles depuis mi-avril.
Ces vulnérabilités soulignent un risque important : même l’outil de sécurité de base de Windows peut être détourné. Elles ne permettent pas une attaque à distance directe, mais elles deviennent très dangereuses une fois qu’un malware a réussi à s’installer sur le PC.
Que faire pour vous protéger ?
Installez immédiatement les dernières mises à jour Windows et Defender. Utilisez un compte utilisateur standard (non administrateur) au quotidien, évitez d’ouvrir des fichiers suspects et activez une solution de sécurité supplémentaire si possible. Microsoft travaille sur les correctifs restants. En attendant, la vigilance reste la meilleure défense.
