Un chercheur en cybersécurité dévoile une vulnérabilité majeure compromettant les défenses de Windows 11

Windows 11 vient de se faire épingler par un chercheur en cybersécurité qui ne mâche pas ses mots. Une faille critique permettrait de contourner la protection BitLocker, un bouclier censé verrouiller les données sensibles. Microsoft n’a pas encore publié de correctif tandis que la menace reste bien réelle.

Il faut dire que ce n’est pas la première fois que Windows 11 joue les bourriques dans la sécurité. Chaque Patch Tuesday apporte son lot de mises à jour et pourtant, certaines vulnérabilités traînent la patte. Cette fois, la brèche touche au cœur même de la protection des données chiffrées.

Le chercheur à l’origine de la révélation, connu sous le pseudo Chaotic Eclipse, n’en est pas à son coup d’essai. Il dégaine une nouvelle faille baptisée YellowKey, qui s’en prend au mécanisme de démarrage sécurisé de Windows.

YellowKey : quand une clé USB ouvre les portes du coffre-fort

Cette vulnérabilité se joue de l’outil WinRE, le fameux environnement de récupération intégré à Windows. L’attaque démarre simplement : il suffit de mettre des fichiers spécialement conçus sur une clé USB, la brancher puis redémarrer le PC en mode récupération.

Surprise ! En maintenant la touche CTRL, une console s’ouvre, donnant accès complet aux données pourtant chiffrées. C’est comme si vous aviez un double des clés sans jamais avoir eu à frapper à la porte.

Windows 11, ainsi que les versions serveurs 2022 et 2025, sont dans le viseur. Windows 10 échappe pour l’instant à cette mésaventure. La confirmation vient de Kevin Beaumont, un autre expert qui valide la faisabilité de l’attaque.

Une faille qui ignore même le code PIN au démarrage

Chaotic Eclipse précise que la faille fonctionne même quand un code PIN protège BitLocker. Une grosse claque pour les administrateurs qui pensaient être à l’abri. Par chance, il ne divulgue pas encore la méthode exacte pour contourner ce dernier verrou.

Simultanément, une autre faille, nommée GreenPlasma, circule. Celle-ci permet d’accéder aux privilèges administrateurs sur la machine, débloquant tout ce que l’on veut, sans être admin. Ça sent le roussi grave pour les infrastructures qui ne surveillent pas ça de près.

Et sur ce coup, Microsoft est toujours en position d’attente, sans correctif officiel à ce jour. Pas un mot, pas un timide Patch Tuesday en vue pour colmater cette brèche.

Comment limiter les dégâts en attendant le patch

Face à cette situation, il n’y a pas trente-six solutions, mais quelques astuces simples à appliquer. L’activation d’un code PIN BitLocker reste une première couche de protection, même si ce n’est pas infaillible.

Ensuite, verrouiller le démarrage via un mot de passe BIOS empêche le démarrage à partir d’une clé USB, coupant court à l’exploitation la plus simple de YellowKey. C’est basique, mais ça peut sauver des données !

Ne pas oublier que même les vieux réflexes restent efficaces. Contrôler physiquement l’accès au poste pour éviter une insertion malveillante de clés USB reste la meilleure prévention.

Entre révélation et tension : un duel qui ne fait que commencer

Chaotic Eclipse a prévenu : d’autres divulgations sont à venir. Juin 2026 pourrait bien être un Patch Tuesday animé. Pour l’instant, les utilisateurs de Windows 11 doivent rester sur le qui-vive.

Ce type de vulnérabilité envoie un avertissement clair. Derrière l’écran lisse et les nouvelles fonctionnalités, Windows cache parfois des failles qui donnent mal à la tête aux administrateurs.

Source: www.phonandroid.com