Le 10 juin 2026, une nouvelle vulnérabilité de type zero-day dans Microsoft Defender, baptisée ‘RoguePlanet’, a été révélée, pouvant être exploitée malgré les derniers correctifs de Windows Update. Cette faille a été introduite par un chercheur en sécurité connu sous le nom de Nightmare Eclipse, permettant l’exécution de code à distance lorsqu’un utilisateur accède à un fichier hébergé sur un serveur SMB distant. Le problème provient d’une condition de concurrence, rendant son succès variable selon les machines. La société de cybersécurité ThreatLocker a confirmé la vulnérabilité lors de leurs tests, notant sa persistance au-delà des mises à jour récentes. Nightmare Eclipse, qui a déjà divulgué des vulnérabilités comme BlueHammer et RedSun, a exprimé sa frustration à l’égard du programme de primes aux bogues de Microsoft, citant une mauvaise communication et des problèmes de compte.
“RoguePlanet” peut-il encore exploiter Microsoft Defender malgré les derniers correctifs ?
