Alerte Windows : un chercheur en colère divulgue une faille quelques heures après le patch record de Microsoft

Alerte Windows : Une nouvelle faille divulguée après le Patch Tuesday record de Microsoft

Une vulnérabilité zero day, nommée LegacyHive, a été révélée par le chercheur en sécurité Nightmare-Eclipse, peu de temps après la publication d’un patch record par Microsoft. Cette faille met en danger toutes les versions de Windows, y compris celles mises à jour avec les correctifs de juillet 2026.

Lors du Patch Tuesday de juillet, Microsoft a corrigé un total de 570 failles de sécurité, une augmentation significative par rapport au mois précédent. Parmi ces failles, trois étaient de type zero day, dont deux étaient déjà exploitées dans des cyberattaques. Quelques heures après la diffusion de ces correctifs, Nightmare-Eclipse a divulgué les détails de la nouvelle vulnérabilité, sans prévenir Microsoft au préalable.

La faille LegacyHive

La vulnérabilité LegacyHive se situe dans le Windows User Profile Service, un composant essentiel qui gère les comptes utilisateurs. En exploitant cette faille, un attaquant pourrait obtenir des privilèges élevés sur le système, lui permettant ainsi de potentiellement accéder à des données sensibles.

Le chercheur a choisi de ne pas divulguer tous les détails techniques de la faille, affirmant vouloir éviter une exploitation massive. La méthode d’exploitation mise en ligne est limitée, selon les chercheurs de ThreatLocker, ce qui pourrait réduire les risques d’exploitation. Cependant, les informations fournies pourraient déjà mener à des attaques.

Actuellement, Microsoft n’a pas attribué d’identifiant CVE ni publié d’avis de sécurité officiel concernant LegacyHive, mais la société indique qu’elle analyse les découvertes du chercheur. Il est probable qu’une mise à jour de sécurité soit déployée prochainement. En attendant, les experts conseillent aux administrateurs Windows de restreindre les accès locaux aux utilisateurs de confiance et de surveiller toute activité suspecte concernant le chargement de profils.

Historique des divulgations par Nightmare-Eclipse

Nightmare-Eclipse a précédemment divulgué neuf vulnérabilités dans Windows sans concertation avec Microsoft, critiquant la gestion des signalements de vulnérabilités par l’entreprise. Plusieurs de ses découvertes, touchant notamment Windows Defender et BitLocker, ont été exploitées par des cybercriminels avant que Microsoft ne puisse réagir. Microsoft a exprimé des regrets concernant la divulgation prématurée des failles, qualifiant cela de « violation des bonnes pratiques de gestion des vulnérabilités ».

Source

Ars Technica

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *