Une nouvelle vulnérabilité majeure frappe Windows 11. Un pirate peut obtenir des droits d'administrateur en quelques instants grâce à une faille. Microsoft a publié un correctif, mais tous les utilisateurs ne sont pas encore protégés.

Windows 11 fait face à une menace sérieuse qui concerne tous les utilisateurs. Une faille critique permet à un attaquant de prendre le contrôle total d'un ordinateur en un temps record. Cette vulnérabilité utilise la fonction Mobile Devices, une fonctionnalité qui relie un smartphone à l'ordinateur pour l’utiliser comme webcam. Derrière cet usage pratique, une porte d’entrée insoupçonnée permet aux pirates de viser directement le cœur du système.

La faille, enregistrée sous le nom CVE-2025-24076, exploite une faiblesse dans la gestion des fichiers DLL. En interceptant le fichier chargé par Mobile Devices, un pirate peut injecter un fichier malveillant sans éveiller de soupçons. Il suffit de 300 millisecondes pour que l’attaque réussisse, même sur un appareil entièrement à jour. Cette fenêtre extrêmement courte rend l’infiltration difficile à détecter pour l’utilisateur, qui ne se rend compte de rien avant qu’il ne soit trop tard.

Cette faille transforme la fonction Mobile Devices en porte d'entrée pour les pirates

Les chercheurs en sécurité ont montré qu’en ralentissant l’accès au fichier DLL, l’attaquant peut insérer discrètement son propre fichier malveillant. Une fois installé, ce fichier donne au pirate les pleins pouvoirs sur le système, y compris l’accès aux fichiers sensibles et aux paramètres réseau. L’attaque nécessite un accès physique ou une session utilisateur, mais une fois la faille exploitée, elle ouvre la voie à des installations de logiciels espions ou de ransomwares.

Microsoft a été alerté en octobre 2024 et a publié un correctif dans la mise à jour de mars 2025. Pourtant, de nombreux utilisateurs n’ont pas encore installé cette mise à niveau critique alors que le patch tuesday d'avril est aussi disponible depuis quelques jours. Ceux qui restent sur des versions plus anciennes de Windows 11 sont donc toujours vulnérables. Il est indispensable d’ouvrir les Paramètres, d'aller dans Windows Update puis de cliquer sur Rechercher des mises à jour pour vérifier si leur appareil est protégé. Dans un contexte où les attaques deviennent de plus en plus rapides et ciblées, rester à jour est la seule manière d’éviter de graves ennuis.

Source : Compass Security Blog