TECHNOLOGY

La vulnérabilité WinRE de Microsoft contourne l'application du mot de passe UEFI BIOS

▪

Read, Watch or Listen

Media Bias Meter

Sources: 2

Center 100%

Sources: 2

Des chercheurs en sécurité basés aux États-Unis ont révélé une vulnérabilité dans l'environnement de récupération Microsoft Windows (WinRE) qui permet de contourner les protections par mot de passe UEFI et BIOS sur certains systèmes Windows 10 et Windows 11. Suivie sous les références CERT/CC VU#226679 et CVE-2026-45585, cette faille expose une faiblesse dans les contrôles de sécurité pré-démarrage lorsque les appareils s'appuient sur la plateforme de récupération intégrée. Sous des implémentations de firmware spécifiques, WinRE peut être manipulé pour invoquer un chemin de démarrage alternatif qui n'applique pas systématiquement l'authentification au niveau du firmware. Ce comportement permet aux individus ayant un accès physique ou administratif de contourner les mots de passe de firmware définis par l'administrateur, destinés à protéger la configuration du système et les politiques de sécurité de démarrage. Les chercheurs américains indiquent que la vulnérabilité est particulièrement pertinente dans les scénarios ressemblant aux attaques dites de la "femme de chambre malveillante" (Evil Maid), où un acteur malveillant obtient un accès physique temporaire à un ordinateur sans surveillance. Dans les environnements où les organisations dépendent des mots de passe de firmware pour empêcher les modifications de l'ordre de démarrage, désactiver Secure Boot, bloquer le démarrage à partir de supports externes ou préserver les protections de chiffrement complet du disque, la faille WinRE mine ces hypothèses. En entrant en mode de récupération via des options telles que le menu de récupération F11 ou la fonction "Réinitialiser ce PC", un attaquant peut exploiter l'application incohérente de l'authentification pré-démarrage pour accéder aux interfaces de configuration sous-jacentes sans fournir le mot de passe BIOS ou UEFI requis. Le problème est étroitement lié à une chaîne d'exploitation divulguée publiquement connue sous le nom de "YellowKey", qui démontre comment la faiblesse peut être exploitée en pratique.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

À l'origine, les mots de passe du firmware protégeaient la configuration du démarrage
Récemment, un chercheur révèle une technique d'exploitation connexe YellowKey
Récemment, une incohérence du chemin de démarrage de WinRE documentée publiquement
Récemment, CERT/CC attribue l'identifiant VU#226679
Récemment, la vulnérabilité enregistrée sous le nom CVE-2026-45585
Aujourd'hui, une faille affectant Windows 10, 11 divulguée
Aujourd'hui, des experts mettent en garde contre les scénarios de « bonne d'enfants » (Evil Maid)

Why This Matters to You

La sécurité de votre ordinateur est menacée. Cette faille permet de contourner les protections par mot de passe sous Windows 10 et 11. Elle est particulièrement risquée si quelqu'un obtient un accès physique à votre ordinateur. Il pourrait modifier l'ordre de démarrage, désactiver le démarrage sécurisé, ou même accéder à des données chiffrées.

The Bottom Line

Vérifiez vos paramètres de l'environnement de récupération Windows. Assurez-vous de ne pas vous fier uniquement aux mots de passe du micrologiciel pour la sécurité. Et rappelez-vous, la sécurité physique est aussi importante que la sécurité numérique. Vaut la peine d'être transmis si vous connaissez quelqu'un qui utilise Windows 10 ou 11.