En avril dernier, un chercheur en cybersécurité a débusqué une faille dans Microsoft Defender, l’antivirus par défaut des ordinateurs Windows. La faille se trouve directement dans le processus de nettoyage automatique de Defender, qui est censé éliminer les fichiers infectés dès qu’ils sont repérés. Avec un document piégé, il est possible de duper l’antivirus et d’exécuter du code malveillant sur le système.
En conflit ouvert avec Microsoft, le chercheur, qui se fait appeler Nightmare Eclipse, a publié plusieurs méthodes d’exploitation sur Github avant que l’éditeur ne puisse proposer un correctif. Dans l’urgence, Microsoft a inclus un correctif pour contrer BlueHammer dans son Patch Tuesday mensuel.
À lire aussi : Une nouvelle faille Windows donne les pleins pouvoirs aux pirates, quelques heures après le Patch Tuesday
Des exploitations en cours depuis des mois
Quelques jours seulement après la publication du correctif, les chercheurs de Huntress Labs ont découvert que des pirates se sont mis à exploiter la tactique BlueHammer dans le cadre de cyberattaques. Des attaquants expérimentés ont mené des attaques coordonnées en se servant des découvertes de Nightmare Eclipse. La Cybersecurity and Infrastructure Security Agency (CISA), l’agence fédérale américaine chargée de la cybersécurité, ne prend pas la menace à la légère. Elle ordonne aux agences fédérales civiles américaines de corriger leurs systèmes avant le 7 mai 2026. Ce « type de vulnérabilité est un vecteur d’attaque fréquent pour les cybercriminels et représente un risque important pour les institutions fédérales », estime la CISA.
Des ransomwares entrent en scène
Deux mois plus tard, courant du mois de juin 2026, l’agence fédérale découvre que la faille est activement exploitée par des cybercriminels spécialisés dans les attaques par ransomware. C’est pourquoi il faut de toute urgence installer les dernières mises à jour de Windows pour colmater la brèche, et se protéger contre les hackers. Pour les particuliers et les entreprises, la priorité immédiate reste de vérifier l’installation des mises à jour de sécurité d’avril, mai et juin 2026. Cette vérification s’effectue dans l’application Sécurité Windows, sous la section Protection contre les virus et menaces, puis À propos.
À lire aussi : Cette faille met Windows en danger depuis six ans, et Microsoft ne l’a toujours pas corrigée
8 failles de Defender
De son côté, Microsoft n’a pas encore confirmé que des spécialistes de l’extorsion s’en prennent aux ordinateurs Windows. Notez que BlueHammer n’est pas la seule faille de sécurité de Microsoft Defender qui inquiète la CISA. Au total, la CISA recense désormais huit vulnérabilités de Microsoft Defender exploitées lors d’attaques, dont deux utilisées par des ransomwares. Une partie des failles de l’antivirus ont été divulguées par le chercheur Nightmare Eclipse, et ont été corrigées par Microsoft lors des derniers patchs mensuels. D’autres vulnérabilités attribuées au même chercheur, comme RedSun et UnDefend, sont répertoriées par la CISA.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

