Le chercheur Ori Nimron a découvert une vulnérabilité critique dans le noyau de Windows 11, la zone protégée qui gère la mémoire, les processeurs, les accès aux fichiers, et les droits des programmes. En théorie, aucune application ne peut y accéder, pour des raisons de sécurité.
La faille débusquée par le chercheur permet à un programme d’écrire des données dans la mémoire du noyau, une zone qu’il n’a absolument pas le droit de modifier. Même sans droits administrateur, le programme peut ajouter des données dans la mémoire. Cette opération permet au programme d’obtenir des droits au niveau du système. Il s’agit du niveau de contrôle le plus élevé qui soit sur un PC Windows.
À lire aussi : Cyberattaques Windows en cours -2 failles de Microsoft Defender sont exploitées par des pirates
Une fonction interne qui déraille
La faille affecte les versions 24H2 à 25H2 de Windows 11. La vulnérabilité découle d’un dysfonctionnement d’une fonction interne de Windows, que les applications peuvent appeler pour obtenir des informations sur le système, en passant par des requêtes numérotées. Malheureusement, Microsoft a oublié de s’assurer que l’adresse mémoire transmise par l’application appartient bien à l’espace utilisateur, et non à l’espace noyau.
Douze octets de données sont alors écrits dans le noyau, ce qui suffit pour modifier les droits d’un processus et obtenir un accès administrateur total sur la machine. L’attaque peut partir d’une page web ouverte sur un navigateur, comme Chrome ou Edge, ce qui accroît encore les risques.
Un correctif déjà déployé
Bonne nouvelle, la faille a déjà été corrigée par Microsoft. L’éditeur a publié une mise à jour de sécurité le 12 mai 2026, conformément à ses habitudes. La mise à jour colmate un total de 120 failles de sécurité, dont 17 critiques, dans le code de Windows. Si votre PC a installé les mises à jour de mai, vous êtes protégé contre toute attaque sur le noyau de votre ordinateur.
Néanmoins, Microsoft a lui-même reconnu que cette mise à jour refuse de s’installer sur certaines machines. Sur certains ordinateurs, un manque d’espace sur une partition système interne empêche la mise à jour de s’installer. Sur ces PC, la mise à jour se télécharge, tente de s’installer… puis se désinstalle d’elle-même, à l’insu de l’utilisateur.
Pour vérifier si la mise à jour a bien été installée, ouvrez les Paramètres Windows, puis “Windows Update”, puis “Historique des mises à jour”. Cherchez KB5089549 dans la liste. Si la mise à jour n’est pas référencée, Microsoft recommande de contacter le support ou d’attendre un correctif secondaire. En attendant, évitez les sites web suspects et inconnus et méfiez-vous des liens reçus par e-mail.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
