Microsoft patches RoguePlanet Defender zero-day vulnerability
Mis à jour :
Vulnérabilité critique “RoguePlanet” dans Microsoft Defender
Microsoft a publié un correctif pour corriger la faille zero-day “RoguePlanet”, découverte par le chercheur en sécurité “Nightmare Eclipse”. Cette vulnérabilité permet à un attaquant d’élever ses privilèges au niveau SYSTEM sur les systèmes Windows 10 et 11.
Points clés
- Nature de la faille : Il s’agit d’une condition de course (race condition) située au sein du moteur d’analyse de Microsoft Defender.
- Impact : L’exploitation réussie accorde des privilèges
SYSTEMà l’attaquant, indépendamment de l’activation de la protection en temps réel. - Contexte : La découverte s’inscrit dans un conflit ouvert entre Microsoft et le chercheur, qui a rendu public un PoC (preuve de concept) après avoir essuyé des menaces de poursuites judiciaires de la part de l’éditeur.
Vulnérabilité
- CVE-2026-50656
Recommandations
- Mise à jour : Les utilisateurs doivent s’assurer que leur moteur de protection contre les programmes malveillants (Malware Protection Engine) est mis à jour vers la version 1.1.26060.3008 ou supérieure.
- Vérification : Il est conseillé de consulter la documentation officielle de Microsoft sur le guide de mise à jour (MSRC) pour confirmer l’installation correcte de cette version sur les postes de travail.
