NG Solution Team
Cybersécurité

Microsoft a-t-il corrigé la vulnérabilité RoguePlanet Defender ?

Microsoft a publié une mise à jour de sécurité pour corriger une vulnérabilité critique de type “zero-day” dans Defender, connue sous le nom de “RoguePlanet”. Ce défaut, identifié comme CVE-2026-50656, a été révélé par un chercheur en sécurité se faisant appeler “Nightmare Eclipse”, en plein conflit concernant les pratiques de récompense et de divulgation de bugs de Microsoft. La vulnérabilité affecte les systèmes Windows 10 et 11 entièrement mis à jour, permettant un accès non autorisé à l’invite de commande avec des privilèges SYSTEM via une condition de concurrence dans Microsoft Defender. Bien que le succès de l’exploitation varie selon les appareils, le chercheur affirme un taux de réussite parfait sur certains d’entre eux. Microsoft a remédié à ce problème en publiant une mise à jour du Microsoft Malware Protection Engine. Cette mise à jour, version 1.1.26060.3008, améliore le moteur de balayage central de ses solutions de sécurité. Ces derniers mois, Nightmare Eclipse a révélé plusieurs autres vulnérabilités “zero-day” affectant Windows, certaines touchant Microsoft Defender et d’autres ciblant BitLocker et des composants Windows. Microsoft a répondu à ces divulgations par des avertissements juridiques contre des activités qu’elle juge nuisibles à ses clients, suggérant une éventuelle action en justice contre le chercheur.

Related posts

La violation de la cybersécurité de Tata Electronics a-t-elle impacté son activité ?

Thomas Lefèvre

Le gouvernement américain a-t-il subi une nouvelle faille majeure de cybersécurité ?

Sophie Laurent

Comment la vulnérabilité zero-day d’Oracle PeopleSoft a-t-elle conduit à une violation de données chez Nissan Amériques ?

Thomas Lefèvre

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy