Windows 11 : une porte dérobée aux cerveaux

Publié le 28/04/2026 16:46 dans technologie Anne Michel

Panique chez Microsoft : une faille critique, baptisée PhantomRPC, ouvre la voie à des attaques cybernétiques d'une ampleur inédite. Le système d'exploitation de Redmond, déjà accablé par les critiques, se retrouve face à une vulnérabilité qui pourrait compromettre des millions de machines.

Une porte invisible, un risque immédiat

L'expert en sécurité Haidar Kabibo, du groupe Kaspersky, a dénoncé cette faille majeure, révélant que PhantomRPC permet à des hackers d'obtenir des droits d'administration complets sur les systèmes Windows 11. Il s'agit d'une faille architecturale profonde, selon Kabibo, qui ne requiert pas de privilèges spécifiques pour être exploitée. C'est une véritable porte dérobée dans la structure même du système.

Initialement classée « risque modér鉻 par Microsoft en septembre dernier, la menace s'est rapidement amplifiée. La nécessité de l'autorisation SeImpersonatePrivilege, autrefois jugée superflue, s'avère désormais cruciale pour contourner les mécanismes de sécurité.

Le code, un everest de lignes

Le code, un everest de lignes

L'analyse du code du nouveau noyau de Windows par un spécialiste en Linux a révélé une réalité alarmante : il dépasse désormais les 40 millions de lignes. Un chantier colossal, sujet à des erreurs et potentiellement vulnérable. Cette complexité, loin de renforcer la sécurité, risque de la fragiliser.

Microsoft se justifie en évoquant un « problème d'architecture » et la nécessité de maintenir la compatibilité avec les applications existantes. Mais cette explication, loin de rassurer, alimente les critiques. L'entreprise a tardé à réagir, retardant ainsi la mise en place d'un correctif.

PhantomRPC exploite la vulnérabilité de la communication entre les différents processus via RPC, permettant à un attaquant d'escalader ses privilèges et de prendre le contrôle total du système. En quelques minutes, un hacker pourrait ainsi se hisser au sommet de la hiérarchie, manipulant les données et les paramètres de Windows 11.

L'absence de correctif représente un aveu d'imprudence. Redmond se pavane en pionnier de l'innovation, mais oublie parfois les bases de la sécurité. Il est temps d'agir, avant que la confiance des utilisateurs ne s'effondre complètement.