Windows 11 : une faille zero-day découverte juste après le déploiement du Patch Tuesday, la tuile

Alors que le Patch Tuesday du mois de juillet venait tout juste d'être publié, un chercheur en cybersécurité a probablement gâché la fête chez Microsoft en découvrant une nouvelle faille zero-day. Celle-ci permet d'activer certains privilèges administrateurs sur le PC, pouvant mener à divers types d'attaques.

Hacker adolescent
Crédits : 123RF

Chaque mois, Microsoft publie une mise à jour de sécurité fort importante, baptisée le Patch Tuesday. Celle-ci vient corriger toutes les failles découvertes au cours du mois précédent dans Windows 11, dont certaines particulièrement graves, améliorant ainsi la protection du système pour les utilisateurs. Toutes ? Non ! Certaines résistent encore et toujours aux chercheurs en cybersécurité. Il arrive donc que l'on découvre une nouvelle faille à peine quelques heures après le déploiement du Patch Tuesday.

C'est exactement ce qu'il s'est passé ce mois-ci. Alors que Microsoft venait de publier un Patch Tuesday venant combler un nombre record de failles, un chercheur se faisant appeler NightmareEclypse a de son côté publié un rapport sur une faille zero-day extrêmement dangereuse. Selon lui, celui-ci permettrait à un pirate de s'accaparer certains privilèges administrateurs, à partir du profil utilisateur Windows.

Sur le même sujet — Ce Patch Tuesday de Windows 11 arrive au moment où une faille est activement exploitée, téléchargez-le vite

Cette faille zero-day a été découverte juste après le Patch Tuesday

NightmareEclypse a baptisé cette faille HiveLegacy, puisqu'elle nécessite de passer par l'éditeur de registre pour être appliquée. Concrètement, il suffit de modifier quelques paramètres pour s'assurer que du code s'exécute en arrière-plan dès qu'une certaine application est ouverte. « Si je parviens à configurer le système de manière à ce qu’il exécute mon code lorsque l’utilisateur administrateur se connecte, […] je n’ai pas besoin d’être moi-même administrateur », explique Will Dormann, analyste principal en vulnérabilités chez Tharros Labs, auprès d'Ars Technica.

De fait, cette faille nécessite pour le moment un accès direct à l'ordinateur ciblé, et surtout que celui-ci soit déjà déverrouillé — ou que le pirate connaisse les identifiants de connexion de sa cible. Cela réduit certes les risques, mais, comme le précise Will Domarn, « des pirates astucieux ou des personnes déterminées pourront facilement trouver le moyen de réaliser des actions plus intéressantes et/ou ne nécessitant même pas d’intervention de l’utilisateur. » Microsoft travaille d'ores et déjà sur un patch correctif.


Réagissez à cet article !

Demandez nos derniers articles !

L’enceinte connectée d’OpenAI serait un assistant IA personnel et évolutif

Le premier appareil d’OpenAI devrait être une enceinte connectée. On en apprend plus sur ses caractéristiques techniques et son utilité au sein d’un foyer. L’idée est d’en faire un membre…

Ce site de piratage aux millions de visiteurs a perdu toutes ses vidéos du jour au lendemain

Un site pirate qui disparaît annonce généralement sa fermeture, ou s’évapore du jour au lendemain sans prévenir. Le géant hispanophone AnimeFLV a pourtant choisi une troisième voie, bien plus déroutante…

Accident mortel d’une Tesla : les données de la voiture contredisent la version du conducteur

Un accident mortel survenu au Texas en juin dernier a immédiatement mis en cause la conduite autonome de Tesla. Les enquêteurs américains viennent de publier leurs premières conclusions après avoir…

Starlink V5 : la nouvelle antenne compacte et légère, mais qui ne fait (presque) pas de compromis sur les performances

Starlink annonce une nouvelle antenne d’accès à internet par satellite, la V5. Ce produit qui cherche l’équilibre entre encombrement et performances se positionne entre les Starlink V4 et Starlink Mini….

Samsung supprime le Mode Ambiant de ses TV, voici à quelle date il sera débranché

Le Mode Ambiant n’a plus que quelques jours à vivre sur les TV Samsung. La marque a annoncé la fermeture de ce service, sur lequel elle avait pourtant beaucoup communiqué….

Netflix lance les Extraits en France, des vidéos verticales à regarder sur smartphone

Une nouvelle section apparaît sur l’application mobile Netflix en France : les Extraits, un flux vidéo vertical adapté au format smartphone. Il y a deux mois et demi, Netflix annonçait…

Galaxy S26+ : avec 350 € de réduction, le flagship Samsung avec grand écran passe à prix cassé

Dans la grande famille des smartphones Samsung, le S26+ se classe dans la catégorie haut de gamme avec son grand écran de 6,7 pouces et son processeur puissant et son…

Télécharger une appli en dehors du Google Play Store : OK, mais pas sans connaître ces précautions indispensables

Savez-vous ce qu’est le sideloading ? C’est le fait d’installer des applications en dehors de magasins officiels, comme le Play Store de Google, via des fichiers .apk. C’est une pratique courante…

Vérification de l’âge : un couvre-feu sera activé sur les réseaux sociaux au Royaume-Uni, bientôt en France ?

Après avoir interdit les réseaux sociaux aux moins de 16 ans, le Royaume-Uni instaure un couvre-feu pour les moins de 18 ans, qui n’auront plus accès aux fonctions addictives durant…

Shark CryoGlow : triple promotion sur l’incroyable masque LED avec rafraîchissement du contour des yeux, vite !

C’est le nouvel accessoire indispensable à ajouter à sa routine beauté. Si vous voulez avoir une peau plus lisse, plus éclatante et globalement plus saine, le masque LED CryoGlow de…