Microsoft Defender fragilisé par trois failles zero-day critiques

Tech > Microsoft > Windows
Par Jordan Servan publié le 19 avril 2026 à 20h00.
Tech
Microsoft Defender

Image d'illustration. Microsoft DefenderMicrosoft / PR-ADN

Plus d’un milliard d’utilisateurs de Windows se retrouvent exposés après la divulgation de failles critiques dans Microsoft Defender par un chercheur en sécurité mécontent, mettant en danger la protection de nombreux systèmes à travers le monde.

Tl;dr

  • Trois failles zero-day (BlueHammer, RedSun, UnDefend) touchent Microsoft Defender, dont certaines déjà exploitées par des attaquants.
  • Une partie des vulnérabilités permet une élévation de privilèges ou même la désactivation de protections, et seules certaines ont déjà été corrigées par Microsoft.
  • En attendant les patchs restants, les experts recommandent de mettre à jour Windows et d’adopter des mesures de protection supplémentaires.

Microsoft Defender sous la menace

On pensait pouvoir compter sur Microsoft Defender pour protéger son ordinateur contre les cyberattaques du quotidien. Mais une actualité récente vient remettre en question cette confiance. Trois vulnérabilités de type zero-day ont été révélées publiquement par un chercheur en sécurité, contraignant les utilisateurs à redoubler de prudence.

Tout a commencé lorsque le chercheur connu sous le pseudonyme Chaotic Eclipse, frustré par la gestion des signalements de failles par le Microsoft Security Response Center (MSRC), a pris la décision radicale de publier les codes d’exploitation. Une démarche risquée qui visait, selon lui, à alerter la communauté sur les lenteurs de réaction du géant américain.

Les détails des vulnérabilités

Les trois failles identifiées, nommées BlueHammer, RedSun et UnDefend, présentent chacune des dangers spécifiques. Tandis que BlueHammer et RedSun permettent une élévation locale de privilèges sur les machines Windows équipées de Defender, UnDefend autorise un utilisateur malveillant à désactiver les mises à jour de l’antivirus lui-même. Selon l’équipe cybersécurité d’Huntress, toutes ont déjà été exploitées activement par des attaquants.

Parmi elles, seule BlueHammer a bénéficié d’un correctif – il s’agit désormais de la faille référencée sous le code CVE-2026-33825 dans le bulletin de sécurité d’avril 2026 publié par Microsoft. Toutefois, RedSun et UnDefend restent non corrigées ; la première inquiète particulièrement car elle offre un accès au niveau SYSTEM, permettant ainsi à un virus d’obtenir tous les droits sur votre PC.

L’exploit RedSun joue sur un comportement inattendu : comme l’explique son découvreur sur GitHub, « lorsque Windows Defender détecte un fichier suspect avec un “cloud tag”, il choisit parfois… de restaurer ce fichier dans un dossier système protégé. Résultat : le logiciel malveillant gagne soudainement des privilèges administrateur. » En clair : au lieu d’éliminer la menace, Defender peut paradoxalement la renforcer.

Mieux se protéger en attendant les correctifs restants

Face à ces menaces persistantes, plusieurs mesures peuvent limiter les risques :

  • Mettez immédiatement à jour votre système via Windows Update pour corriger BlueHammer.
  • Surveillez régulièrement l’arrivée de nouveaux correctifs, surtout pour RedSun et UnDefend.
  • Pensez éventuellement à installer un antivirus tiers reconnu pour combler temporairement les faiblesses du logiciel intégré.

Bien que ces révélations aient mis en lumière certaines fragilités de Microsoft Defender, elles rappellent aussi l’importance d’une vigilance continue face aux évolutions constantes du paysage numérique. Entre attente fébrile des prochains patchs et adoption de solutions complémentaires, la prudence reste plus que jamais de mise.

En savoir plus