Cette faille de Windows 11 ne devrait plus exister depuis 2020, pourtant elle est bien là

Un chercheur vient de publier une méthode pour infiltrer n'importe quel PC Windows 11, même entièrement mis à jour. La faille utilisée aurait dû disparaître il y a cinq ans. C'est la sixième du genre révélée ces dernières semaines.

Windows 11
Crédits : Unsplash

Windows 11 est régulièrement ciblé par des chercheurs en sécurité qui traquent ses vulnérabilités. Chaque mois, Microsoft publie des correctifs pour en corriger une partie. Mais certaines failles résistent, passent inaperçues, ou réapparaissent après avoir été censément comblées. La neutralisation récente de BitLocker par une faille non corrigée de l'OS en est un exemple frappant.

Un chercheur se fait remarquer depuis peu sur la scène de la cybersécurité. Sous le pseudonyme Chaotic Eclipse, il publie successivement des exploits ciblant l'OS de Microsoft. Sa démarche est motivée par un conflit personnel avec le géant de Redmond. Ces divulgations surviennent alors que plusieurs failles critiques de Windows 11 ont déjà été exploitées activement par des pirates. Le chercheur a jusqu'ici révélé cinq vulnérabilités, dont l'une, baptisée RedSun, a depuis été discrètement corrigée.

MiniPlasma, la sixième faille publiée par Chaotic Eclipse, donne accès au cœur de Windows 11

Selon BleepingComputer, Chaotic Eclipse a publié sur GitHub un exploit baptisé MiniPlasma. La faille cible le pilote Cloud Filter de Windows, un composant intégré au système. Son exploitation permet d'obtenir des droits d'administration maximaux, appelés SYSTEM, sur n'importe quel PC sous Windows 11. Google Project Zero l'avait pourtant déjà signalé à Microsoft en décembre 2020, sous la référence CVE-2020-17103. Un correctif avait été publié, mais la faille semble avoir été mal corrigée, voire silencieusement réintroduite.

L'exploit a été testé et son fonctionnement confirmé sur une installation Windows 11 entièrement à jour. Will Dormann, chercheur en sécurité au sein de la société Tharros, est arrivé aux mêmes conclusions. Ce dernier a toutefois précisé une limite importante. La faille ne semble pas fonctionner sur la toute dernière version en cours de développement. Pour les utilisateurs des versions stables du système, aucun correctif n'est disponible pour l'instant.

MiniPlasma porte à six le nombre de failles publiées par Chaotic Eclipse en quelques semaines. Microsoft n'a pas réagi à cette nouvelle divulgation. La situation rappelle que même un système parfaitement à jour n'est pas synonyme de protection totale. Tant qu'aucun correctif officiel n'est publié, les utilisateurs de Windows 11 ne peuvent qu'attendre.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Même Xbox ne sait pas combien la prochaine Xbox va coûter

Matthew Ball, directeur de la stratégie chez Xbox, a profité du Summer Game Fest pour revenir sur la question que tout le monde se pose depuis des mois : comment…

Redmi Note 14 Pro Plus 5G : le smartphone de Xiaomi chute à 191 €, mais l’offre expire bientôt !

Le Redmi Note 14 Pro Plus 5G est de retour à petit prix sur AliExpress. Normalement en vente à 473 €, le smartphone passe à seulement 191,28 € avec le…

“Test Cédric” : l’appli du Crédit Agricole tombe en panne, une drôle de notification est envoyée à des milliers de clients

De nombreux clients du Crédit Agricole ont reçu une mystérieuse notification “Test Cédric” sur leur smartphone. Juste après, l’application mobile de la banque a cessé de fonctionner. “Test Cédric”. De…

Désactivez d’urgence cette option « miracle » qui promet de booster votre smartphone Android : elle fait exactement l’inverse

Posséder un smartphone Android, c’est aussi chercher des méthodes pour l’optimiser, que ce soit en termes d’autonomie, de recharge ou de performances. Si certaines astuces n’ont plus à prouver leur…

Ces faux sites de recrutement vous appâtent avec des offres d’emplois pour Netflix, Spotify ou Coca-Cola

Une nouvelle vague d’escroqueries en ligne consiste en de faux sites de recrutement usurpant l’identité et l’image de grandes marques pour faire miroiter d’alléchantes offres d’emploi aux candidats. Tous les…

Cette étude sur 174 millions de voitures prouve que votre Tesla survivra à la plupart des voitures à essence

Beaucoup d’automobilistes redoutent encore de voir leur électrique s’essouffler trop vite. Une analyse portant sur des millions de véhicules balaie cette crainte. Les Tesla figurent même parmi les voitures les…

Attention si vous recevez un appel d’un conseiller Enedis, c’est une arnaque

Une campagne de démarchage frauduleux usurpant l’identité d’Enedis est actuellement active. L’entreprise appelle à la plus grande vigilance. Les réseaux d’arnaqueurs ne se reposent jamais. Enedis prévient ses clients qu’une…

BYD lance en Europe sa borne 4 fois plus puissante qu’un Superchargeur Tesla

BYD accélère brutalement sa conquête du marché européen. Le géant chinois vient d’inaugurer sa première station de recharge nouvelle génération sur le continent. Sa puissance dépasse de très loin tout…

iCloud : les albums partagés sont désormais accessibles aux smartphones Android et PC Windows

Lors de la WWDC 2026, Apple a fait une grosse annonce pour les familles et groupes d’amis qui partagent régulièrement des photos. Les albums partagés d’iCloud, qui synchronisent les photos…

Oups, Apple confirme sans le vouloir dans iOS 27 que son iPhone Ultra est en chemin

Plusieurs références dans le code source d’iOS 27 dévoilent très clairement les plans d’Apple en matière de smartphones pliants. En effet, on y trouve quelques fonctionnalités qui ne font sens…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.