Deux failles de sécurité récemment découvertes dans Microsoft Defender, désormais exploitées par des cybercriminels, soulèvent des inquiétudes parmi des millions d’utilisateurs Windows. Ces vulnérabilités, cataloguées par le CISA, mettent en lumière les risques pour ceux qui dépendent de cet antivirus intégré comme première ligne de défense.
L’essentiel à retenir
- Deux récentes failles dans Microsoft Defender, référencées par le CISA, sont activement exploitées.
- La faille CVE-2026-41091 permet une « élévation de privilèges », offrant un accès total au système.
- Le correctif pour ces failles est disponible, mais des retards dans les mises à jour peuvent survenir.
Failles de sécurité dans Microsoft Defender
Deux vulnérabilités majeures ont été découvertes dans Microsoft Defender, l’antivirus par défaut pour des millions d’utilisateurs Windows. Ces failles ont été ajoutées au catalogue KEV de l’agence américaine de cybersécurité, le CISA, qui recense les vulnérabilités dont l’exploitation est confirmée dans des attaques réelles. Ces nouvelles entrées soulignent l’importance d’une vigilance accrue pour les utilisateurs de Windows.
Détails des vulnérabilités CVE-2026-41091 et CVE-2026-45498
La première faille, identifiée sous le code CVE-2026-41091, est classée avec un score de 7,8 sur l’échelle CVSS. Elle permet une « élévation de privilèges », donnant à un attaquant un accès total au système Windows. Cette vulnérabilité permettrait à un cybercriminel d’altérer des données, désactiver des protections ou voler des fichiers sensibles.
La seconde faille, CVE-2026-45498, notée 4,0, cible spécifiquement Microsoft Defender en provoquant un déni de service. Cette attaque ne vise pas à prendre le contrôle de la machine, mais plutôt à désactiver temporairement l’antivirus, ouvrant ainsi une fenêtre d’opportunité pour l’exécution de logiciels malveillants.
Disponibilité du correctif et recommandations
Un correctif pour ces vulnérabilités est disponible depuis la version 4.18.26040.7 de Microsoft Defender Antimalware. Pour s’assurer que cette mise à jour est bien installée, les utilisateurs doivent vérifier dans « Sécurité Windows » sous la section « À propos ». Il est toutefois possible que ces correctifs prennent du retard par rapport aux mises à jour mensuelles de Windows, laissant ainsi une fenêtre de vulnérabilité.
Contexte plus large des failles de sécurité dans les produits Microsoft
Ces nouvelles failles soulignent un problème persistant dans l’écosystème Microsoft. Historiquement, les produits Microsoft, tels qu’Internet Explorer et Adobe Acrobat Reader, ont été la cible de vulnérabilités majeures. La récurrence de ces menaces motive les utilisateurs à maintenir leurs systèmes à jour pour se protéger contre des attaques potentielles.
Importance de la cybersécurité dans un monde numérique en constante évolution
Alors que les cyberattaques deviennent de plus en plus sophistiquées, la cybersécurité demeure une priorité pour les entreprises technologiques. Des noms comme Apple, Google et Microsoft investissent dans des technologies avancées de détection et de réponse aux menaces pour sécuriser les données des utilisateurs. Ces efforts soulignent l’importance de la sécurité numérique dans un monde où la technologie joue un rôle central.