Windows

Windows 11 : une faille zero-day dénichée juste après le Patch Tuesday, une mauvaise surprise pour les utilisateurs

Par Philippe Banquet , le 17 juillet 2026 à 08:00 - 3 minutes de lecture
découvrez ce qu'est une vulnérabilité zero-day, ses risques pour la sécurité informatique et comment s'en protéger efficacement.

Alors que le Patch Tuesday de juillet venait tout juste d’être déployé, une nouvelle faille zero-day a été révélée. Baptisée HiveLegacy, elle permet d’obtenir des privilèges administrateur sur Windows 11. De quoi gâcher la fête chez Microsoft !

Une découverte qui tombe au pire moment

Chaque mois, le Patch Tuesday est censé colmater les brèches. Mais cette fois, à peine les correctifs installés, un chercheur nommé NightmareEclypse a publié un rapport explosif. Sa faille, HiveLegacy, cible directement l’éditeur de registre Windows.

Concrètement, en modifiant quelques clés, un attaquant peut exécuter du code malveillant. Et ce, meme avec des droits utilisateurs limités. C’est un peu comme si on laissait la porte de la cuisine ouverte à un gourmand affamé.

Comment fonctionne exactement cette faille zero-day ?

Le principe est simple : le chercheur a exploité une faiblesse dans la gestion des privilèges. En passant par le registre, il parvient à faire croire au système que son code est légitime. Ainsi, quand un administrateur se connecte, le code s’exécute en arrière-plan.

Selon Will Dormann, expert chez Tharros Labs, cette technique est redoutable. « Si je configure le système pour qu’il exécute mon code quand l’admin se connecte, je n’ai pas besoin d’être admin moi-même », explique-t-il. Pour l’instant, l’attaque nécessite un accès physique à la machine ou les identifiants de la cible.

Microsoft sur le pied de guerre

Dès l’annonce, l’équipe sécurité de Microsoft a été alertée. Un correctif est déjà en développement, mais en attendant, les utilisateurs sont vulnérables. Les experts recommandent de limiter les accès physiques aux postes de travail.

Ce n’est pas la première fois qu’une faille zero-day surgit après un Patch Tuesday. Souvenez-vous de RoguePlanet ou MiniPlasma. Ces découvertes rappellen que même les mises à jour les plus complètes ne suffisent pas toujours.

Que faire en attendant le correctif ?

La meilleure protection reste la prudence. Ne laissez pas votre ordinateur déverouillé dans un lieu public. Activez la double authentification pour vos comptes administrateurs. Et surtout, vérifiez régulièrement les mises à jour de sécurité.

Cette faille nous rappelle que la cybersécurité est un combat constant. Comme en cuisine, il faut toujours garder un œil sur la recette. Un ingrédient manquant peut tout faire basculer.

Source: www.phonandroid.com

Portrait de Philippe Banquet

Ingénieur informaticien indépendant depuis plus de vingt ans, Philippe Banquet est spécialisé dans l’administration Linux/Unix, le scripting et le développement en C, Perl et shell. Auteur technique et formateur, il privilégie une approche terrain, claire et pédagogique pour expliquer les systèmes, les réseaux et les environnements professionnels.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.