Une vulnérabilité critique de type “zero-day”, connue sous le nom de RoguePlanet, a été découverte dans Microsoft Defender, affectant les systèmes Windows 10 et 11. Ce défaut, identifié sous le code CVE-2026-50656, est une condition de compétition (race condition) qui peut être exploitée par des pirates pour obtenir un accès complet au système, même sur des appareils entièrement mis à jour. Cette faille permet aux attaquants d’ouvrir des invites de commande avec des privilèges système en raison d’une condition de compétition au sein de Microsoft Defender. L’expert en sécurité qui a découvert cette faille, surnommé “Nightmare Eclipse”, a démontré l’efficacité de l’exploit, notant des taux de réussite variables selon les machines. Microsoft a reconnu la vulnérabilité et développe actuellement un correctif de sécurité pour résoudre ce problème urgent. L’entreprise a souligné son engagement à publier prochainement une mise à jour de sécurité de haute qualité. Par ailleurs, le chercheur a identifié plusieurs autres vulnérabilités dans les logiciels Windows, notamment BlueHammer, RedSun, MiniPlasma et YellowKey.
Microsoft se dépêche-t-il de corriger une faille critique de Defender appelée RoguePlanet ?
