Microsoft développe en urgence une mise à jour de sécurité pour corriger une vulnérabilité critique de type zero-day dans Microsoft Defender, connue sous le nom de RoguePlanet et répertoriée sous le code CVE-2026-50656. Cette faille, révélée par le chercheur en sécurité Nightmare Eclipse, affecte les systèmes Windows 10 et 11 entièrement mis à jour et permet aux attaquants d’obtenir des privilèges de niveau SYSTÈME via une condition de course dans le moteur de protection contre les malwares de Microsoft. La vulnérabilité présente des risques considérables, car elle pourrait permettre aux attaquants de prendre le contrôle total des systèmes affectés, de modifier les paramètres de sécurité et d’accéder à des données sensibles. Malgré la divulgation de cette faille, Microsoft n’a pas crédité le chercheur, ce qui pourrait exacerber les tensions entre l’entreprise et le chercheur. La communauté de la cybersécurité est en état d’alerte maximale, car le code d’exploitation de la preuve de concept est disponible publiquement, augmentant le risque que des attaquants exploitent la faille avant la publication d’un correctif. Microsoft travaille activement sur une solution, tandis que les équipes de sécurité sont conseillées de surveiller les comportements système inhabituels et les tentatives d’escalade de privilèges. Cette situation met en lumière les débats en cours sur les pratiques de divulgation des vulnérabilités et la coordination entre les chercheurs et les éditeurs de logiciels.
Microsoft se précipite-t-il pour corriger une vulnérabilité critique de Windows Defender ?
