Écrit par TMIMI Fakhreddine, fondateur de Synfex Media.
Passionné par la tech et l'actualité numérique.
Microsoft a publié un correctif pour une vulnérabilité affectant Windows Remote Assistance. Cette faille, référencée CVE-2026-20824, permettait de contourner la protection “Mark of the Web” (MOTW), un mécanisme clé de sécurité de Windows. Le correctif a été diffusé le 13 janvier 2026 dans le cadre du Patch Tuesday.
Mark of the Web (MOTW) est une couche de défense essentielle : elle marque les fichiers provenant d’Internet pour que Windows et les applications affichent des avertissements ou limitent leur exécution. Si cette protection est contournée, un fichier téléchargé depuis une source inconnue peut s’exécuter sans alerte. Ce scénario ouvre la voie à des attaques de phishing ou à la diffusion de malwares via des pièces jointes piégées.
Selon Microsoft, la vulnérabilité provenait d’un défaut dans la manière dont Windows Remote Assistance traitait certains fichiers téléchargés. Un attaquant pouvait ainsi “échapper aux défenses Mark of the Web” et contourner les restrictions de sécurité appliquées aux fichiers non fiables. L’exploitation nécessitait une exécution locale et l’intervention d’un utilisateur, par exemple, via un fichier ou un lien envoyé dans un mail frauduleux. Le score CVSS de 5,5 traduit un risque modéré mais réel.
Même si la faille n’était pas exploitée activement au moment de la publication, elle met en lumière les limites des mécanismes de sécurité fondés sur les métadonnées. Le principal risque concerne les environnements où les utilisateurs sont exposés à des tentatives d’ingénierie sociale. Une compromission via un fichier piégé pourrait permettre à un attaquant d’exécuter du code malveillant sous couvert d’un fichier légitime. Ce type de scénario est souvent utilisé comme point d’entrée avant des attaques plus ciblées.
Le correctif est déjà disponible via Windows Update. Les utilisateurs et administrateurs doivent s’assurer que leurs systèmes sont à jour. Dans les organisations, il est recommandé de renforcer la sensibilisation au phishing et de vérifier que les politiques de sécurité n’autorisent pas l’exécution automatique de fichiers externes. Pour les particuliers, l’installation rapide des mises à jour reste la meilleure protection.
Cette faille illustre une fois de plus la complexité des protections intégrées à Windows et l’importance des correctifs réguliers. Même les mécanismes conçus pour bloquer les fichiers à risque peuvent comporter des failles. Les correctifs publiés par Microsoft doivent donc être appliqués sans délai, surtout dans les environnements sensibles aux attaques par ingénierie sociale.
