Microsoft patches RoguePlanet Defender zero-day vulnerability

1 minute de lecture

Mis à jour :

Vulnérabilité critique “RoguePlanet” dans Microsoft Defender

Microsoft a publié un correctif pour corriger la faille zero-day “RoguePlanet”, découverte par le chercheur en sécurité “Nightmare Eclipse”. Cette vulnérabilité permet à un attaquant d’élever ses privilèges au niveau SYSTEM sur les systèmes Windows 10 et 11.

Points clés

  • Nature de la faille : Il s’agit d’une condition de course (race condition) située au sein du moteur d’analyse de Microsoft Defender.
  • Impact : L’exploitation réussie accorde des privilèges SYSTEM à l’attaquant, indépendamment de l’activation de la protection en temps réel.
  • Contexte : La découverte s’inscrit dans un conflit ouvert entre Microsoft et le chercheur, qui a rendu public un PoC (preuve de concept) après avoir essuyé des menaces de poursuites judiciaires de la part de l’éditeur.

Vulnérabilité

  • CVE-2026-50656

Recommandations

  • Mise à jour : Les utilisateurs doivent s’assurer que leur moteur de protection contre les programmes malveillants (Malware Protection Engine) est mis à jour vers la version 1.1.26060.3008 ou supérieure.
  • Vérification : Il est conseillé de consulter la documentation officielle de Microsoft sur le guide de mise à jour (MSRC) pour confirmer l’installation correcte de cette version sur les postes de travail.

Source