Microsoft a publié une mise à jour de sécurité pour corriger une vulnérabilité critique de type “zero-day” dans Defender, connue sous le nom de “RoguePlanet”. Ce défaut, identifié comme CVE-2026-50656, a été révélé par un chercheur en sécurité se faisant appeler “Nightmare Eclipse”, en plein conflit concernant les pratiques de récompense et de divulgation de bugs de Microsoft. La vulnérabilité affecte les systèmes Windows 10 et 11 entièrement mis à jour, permettant un accès non autorisé à l’invite de commande avec des privilèges SYSTEM via une condition de concurrence dans Microsoft Defender. Bien que le succès de l’exploitation varie selon les appareils, le chercheur affirme un taux de réussite parfait sur certains d’entre eux. Microsoft a remédié à ce problème en publiant une mise à jour du Microsoft Malware Protection Engine. Cette mise à jour, version 1.1.26060.3008, améliore le moteur de balayage central de ses solutions de sécurité. Ces derniers mois, Nightmare Eclipse a révélé plusieurs autres vulnérabilités “zero-day” affectant Windows, certaines touchant Microsoft Defender et d’autres ciblant BitLocker et des composants Windows. Microsoft a répondu à ces divulgations par des avertissements juridiques contre des activités qu’elle juge nuisibles à ses clients, suggérant une éventuelle action en justice contre le chercheur.

