Une faille dans le coeur de Windows 11 permet de prendre le contrôle de votre PC
Posté : ven. 29 mai 2026 07:08
Une faille dans le coeur de Windows 11 permet de prendre le contrôle de votre PC
Un chercheur en sécurité a découvert une faille dans le cœur de Windows 11. Elle permet à un programme malveillant de prendre le contrôle total d’un PC, notamment à partir d’une page web ouverte. Microsoft a publié un correctif, mais certains utilisateurs restent exposés sans le savoir.
Le chercheur Ori Nimron a découvert une vulnérabilité critique dans le noyau de Windows 11, la zone protégée qui gère la mémoire, les processeurs, les accès aux fichiers, et les droits des programmes. En théorie, aucune application ne peut y accéder, pour des raisons de sécurité.
La faille débusquée par le chercheur permet à un programme d’écrire des données dans la mémoire du noyau, une zone qu’il n’a absolument pas le droit de modifier. Même sans droits administrateur, le programme peut ajouter des données dans la mémoire. Cette opération permet au programme d’obtenir des droits au niveau du système. Il s’agit du niveau de contrôle le plus élevé qui soit sur un PC Windows.
Une fonction interne qui déraille
La faille affecte les versions 24H2 à 25H2 de Windows 11. La vulnérabilité découle d’un dysfonctionnement d’une fonction interne de Windows, que les applications peuvent appeler pour obtenir des informations sur le système, en passant par des requêtes numérotées. Malheureusement, Microsoft a oublié de s’assurer que l’adresse mémoire transmise par l’application appartient bien à l’espace utilisateur, et non à l’espace noyau.
Douze octets de données sont alors écrits dans le noyau, ce qui suffit pour modifier les droits d’un processus et obtenir un accès administrateur total sur la machine. L’attaque peut partir d’une page web ouverte sur un navigateur, comme Chrome ou Edge, ce qui accroît encore les risques.
Un correctif déjà déployé
Bonne nouvelle, la faille a déjà été corrigée par Microsoft. L’éditeur a publié une mise à jour de sécurité le 12 mai 2026, conformément à ses habitudes. La mise à jour colmate un total de 120 failles de sécurité, dont 17 critiques, dans le code de Windows. Si votre PC a installé les mises à jour de mai, vous êtes protégé contre toute attaque sur le noyau de votre ordinateur.
Néanmoins, Microsoft a lui-même reconnu que cette mise à jour refuse de s’installer sur certaines machines. Sur certains ordinateurs, un manque d’espace sur une partition système interne empêche la mise à jour de s’installer. Sur ces PC, la mise à jour se télécharge, tente de s’installer… puis se désinstalle d’elle-même, à l’insu de l’utilisateur.
Pour vérifier si la mise à jour a bien été installée, ouvrez les Paramètres Windows, puis “Windows Update”, puis “Historique des mises à jour”. Cherchez KB5089549 dans la liste. Si la mise à jour n’est pas référencée, Microsoft recommande de contacter le support ou d’attendre un correctif secondaire. En attendant, évitez les sites web suspects et inconnus et méfiez-vous des liens reçus par e-mail.
merci à 01Net
Un chercheur en sécurité a découvert une faille dans le cœur de Windows 11. Elle permet à un programme malveillant de prendre le contrôle total d’un PC, notamment à partir d’une page web ouverte. Microsoft a publié un correctif, mais certains utilisateurs restent exposés sans le savoir.
Le chercheur Ori Nimron a découvert une vulnérabilité critique dans le noyau de Windows 11, la zone protégée qui gère la mémoire, les processeurs, les accès aux fichiers, et les droits des programmes. En théorie, aucune application ne peut y accéder, pour des raisons de sécurité.
La faille débusquée par le chercheur permet à un programme d’écrire des données dans la mémoire du noyau, une zone qu’il n’a absolument pas le droit de modifier. Même sans droits administrateur, le programme peut ajouter des données dans la mémoire. Cette opération permet au programme d’obtenir des droits au niveau du système. Il s’agit du niveau de contrôle le plus élevé qui soit sur un PC Windows.
Une fonction interne qui déraille
La faille affecte les versions 24H2 à 25H2 de Windows 11. La vulnérabilité découle d’un dysfonctionnement d’une fonction interne de Windows, que les applications peuvent appeler pour obtenir des informations sur le système, en passant par des requêtes numérotées. Malheureusement, Microsoft a oublié de s’assurer que l’adresse mémoire transmise par l’application appartient bien à l’espace utilisateur, et non à l’espace noyau.
Douze octets de données sont alors écrits dans le noyau, ce qui suffit pour modifier les droits d’un processus et obtenir un accès administrateur total sur la machine. L’attaque peut partir d’une page web ouverte sur un navigateur, comme Chrome ou Edge, ce qui accroît encore les risques.
Un correctif déjà déployé
Bonne nouvelle, la faille a déjà été corrigée par Microsoft. L’éditeur a publié une mise à jour de sécurité le 12 mai 2026, conformément à ses habitudes. La mise à jour colmate un total de 120 failles de sécurité, dont 17 critiques, dans le code de Windows. Si votre PC a installé les mises à jour de mai, vous êtes protégé contre toute attaque sur le noyau de votre ordinateur.
Néanmoins, Microsoft a lui-même reconnu que cette mise à jour refuse de s’installer sur certaines machines. Sur certains ordinateurs, un manque d’espace sur une partition système interne empêche la mise à jour de s’installer. Sur ces PC, la mise à jour se télécharge, tente de s’installer… puis se désinstalle d’elle-même, à l’insu de l’utilisateur.
Pour vérifier si la mise à jour a bien été installée, ouvrez les Paramètres Windows, puis “Windows Update”, puis “Historique des mises à jour”. Cherchez KB5089549 dans la liste. Si la mise à jour n’est pas référencée, Microsoft recommande de contacter le support ou d’attendre un correctif secondaire. En attendant, évitez les sites web suspects et inconnus et méfiez-vous des liens reçus par e-mail.
merci à 01Net
