🚨 Exploitation active 🪟 Windows

BlueHammer, RedSun, UnDefend : trois failles zero-day dans Microsoft Defender exploitées en ce moment — deux sans correctif

📅 26 avril 2026 ⏱️ 5 min de lecture ✓ Sources : BleepingComputer, IT-Connect, CISA, Huntress Labs
Microsoft Defender — l'antivirus intégré à tous les PC Windows — est actuellement touché par trois failles zero-day exploitées activement par des pirates. L'une a été corrigée. Les deux autres n'ont toujours pas de correctif. Voici ce que ça signifie pour vous et ce que vous devez faire maintenant.

🔍 Les trois failles en un coup d'œil

BlueHammer
✓ Corrigée

Permet à n'importe quel utilisateur de prendre le contrôle total du PC (niveau SYSTEM). CVE-2026-33825 — corrigée le 14 avril 2026.

RedSun
⚠️ Pas de correctif

Même résultat que BlueHammer — accès SYSTEM — via un mécanisme différent. Fonctionne même sur un PC entièrement à jour.

UnDefend
⚠️ Pas de correctif

Empêche Defender de recevoir ses mises à jour. Votre antivirus devient aveugle progressivement, sans que vous le sachiez.

😤 Pourquoi ces failles ont été rendues publiques

Ces trois exploits ont été publiés volontairement sur GitHub par un chercheur en sécurité anonyme qui se fait appeler Nightmare Eclipse ou Chaotic Eclipse. Sa raison : Microsoft a ignoré ses signalements de vulnérabilités pendant des semaines sans lui répondre correctement.

En publiant les codes d'exploitation, il a forcé Microsoft à agir — mais au prix d'exposer des millions d'utilisateurs. BlueHammer a été corrigée 11 jours après sa publication. RedSun et UnDefend attendent toujours un correctif.

📅 La chronologie des événements

  • 3 avr. 2026
    BlueHammer publiéNightmare Eclipse publie le code d'exploitation sur GitHub après que Microsoft l'a ignoré
  • 10 avr. 2026
    Première exploitation détectéeHuntress Labs observe BlueHammer utilisé lors de vraies cyberattaques
  • 14 avr. 2026
    Microsoft corrige BlueHammerCVE-2026-33825 patchée via le Patch Tuesday d'avril
  • 16 avr. 2026
    RedSun et UnDefend publiésLe chercheur publie deux nouvelles failles — toujours sans correctif à ce jour
  • 22 avr. 2026
    CISA émet une alerteL'agence américaine de cybersécurité ordonne aux agences fédérales de patcher avant le 7 mai
  • 26 avr. 2026
    RedSun et UnDefend toujours sans patchMicrosoft n'a pas communiqué de date de correctif pour ces deux failles

⚠️ Concrètement, qu'est-ce que ça risque ?

Les pirates combinent les trois failles comme une chaîne d'attaque. D'abord BlueHammer ou RedSun pour prendre le contrôle total du PC, puis UnDefend pour rendre Defender aveugle. Résultat : le pirate est maître du PC et l'antivirus ne peut plus le détecter.

🚨 Qui est concerné ?
  • Tous les PC sous Windows 10 et Windows 11 avec Microsoft Defender activé
  • Les serveurs Windows Server 2016 à 2025
  • Même un PC entièrement à jour reste vulnérable à RedSun et UnDefend
  • Defender est activé par défaut sur pratiquement tous les PC Windows

✅ Ce que vous devez faire maintenant

✅ Actions immédiates
  • Faites les mises à jour Windows maintenant — Paramètres → Windows Update → Rechercher des mises à jour. Cela corrige BlueHammer
  • Vérifiez la version de Defender — elle doit être 4.18.26050.3011 ou supérieure
  • Ajoutez un antivirus tiers — Bitdefender ou Kaspersky en complément de Defender vous protège contre RedSun et UnDefend
  • Méfiez-vous des fichiers suspects — les pirates cachent les exploits dans les dossiers Photos et Téléchargements
⚠️ Pour les utilisateurs avancés
  • Surveillez les processus nommés FunnyApp.exe, RedSun.exe, undef.exe, z.exe dans vos logs
  • Activez les règles ASR (Attack Surface Reduction) dans Windows Defender
  • Surveillez les anomalies dans les mises à jour de signatures Defender

Votre PC est-il protégé ?

Décrivez votre configuration à CyberGuard — il vérifie avec vous en quelques minutes.

🤖 Vérifier avec CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Antivirus, mises à jour, VPN, arnaques · Téléchargement immédiat
Acheter 6,90€ →