Danny Weber
05:22 19-04-2026
© RusPhotoBank
Découvrez comment des vulnérabilités de Windows, ignorées par Microsoft, sont déjà exploitées par des attaquants, avec des outils publiés sur GitHub facilitant les attaques.
Un chercheur en cybersécurité a révélé des détails sur des vulnérabilités de Windows, affirmant que Microsoft avait ignoré ses avertissements, alors que des attaquants les exploitent déjà. Le code publié publiquement a permis au moins une attaque réelle contre une organisation. Le divulgateur, utilisant le pseudonyme Chaotic Eclipse, a pris cette mesure en raison de l'absence de réponse de l'entreprise.
Selon TechCrunch, les experts de Huntress ont identifié l'exploitation de trois vulnérabilités nommées BlueHammer, UnDefend et RedSun. Toutes affectent la protection intégrée de Windows Defender, permettant aux attaquants d'élever leurs privilèges au niveau administrateur. Le chercheur a publié des outils pour exploiter ces failles sur GitHub, simplifiant considérablement leur utilisation.
Chaotic Eclipse a publiquement critiqué Microsoft, indiquant que ses actions n'étaient pas des tactiques de pression mais résultaient de l'inaction de l'entreprise. Dans son message, il a ironiquement remercié l'équipe du Microsoft Security Response Center, responsable de la gestion de tels incidents, laissant entendre leur rôle dans cette situation.
Jusqu'à présent, Microsoft n'a corrigé qu'une seule vulnérabilité, BlueHammer, avec une mise à jour cette semaine. Les deux autres problèmes restent ouverts et continuent de poser des risques aux utilisateurs. Les experts notent que les outils d'attaque prêts à l'emploi compliquent significativement la défense des systèmes, la transformant en une bataille constante contre les cybercriminels, tandis que Microsoft continue de souligner l'importance de la divulgation responsable des vulnérabilités avant publication.