RoguePlanet : Microsoft corrige la zero-day qui donnait les privilèges SYSTEM

Microsoft corrige la faille zero-day RoguePlanet

Près d’un mois après sa divulgation publique, la faille zero-day RoguePlanet a été corrigée. Microsoft a publié mercredi 8 juillet 2026 une nouvelle version de son moteur de protection contre les logiciels malveillants pour patcher la CVE-2026-50656, une élévation de privilèges qui permettait d’obtenir un accès SYSTEM sur des machines Windows 10 et Windows 11 pourtant à jour.

Le chercheur connu sous le pseudonyme Nightmare Eclipse avait promis une surprise pour le Patch Tuesday de juin 2026. Il avait tenu parole en publiant, quelques heures après les correctifs mensuels, l’exploit PoC de la faille RoguePlanet. Le code d’exploitation était hébergé sur un dépôt Git auto-hébergé, le chercheur affirmant que Microsoft avait fait supprimer ses précédents dépôts sur GitHub et GitLab.

Derrière le nom RoguePlanet se cache une faille de sécurité présente dans le Microsoft Malware Protection Engine, soit le moteur d’analyse de Microsoft Defender. Nightmare Eclipse a précisé que cette faille est une race condition, indiquant un taux de réussite de 100 % sur certaines machines, tandis que sur d’autres, cela a été plus difficile. L’exploit fonctionne que la protection en temps réel soit activée ou non.

Microsoft avait confirmé le 16 juin dernier être en train de développer un correctif. La firme de Redmond a désormais publié la version 1.1.26060.3008 du Microsoft Malware Protection Engine. Les utilisateurs doivent donc utiliser au minimum cette version pour se protéger de RoguePlanet. Dans son bulletin de sécurité, Microsoft indique que cette mise à jour corrige la vulnérabilité identifiée par la CVE-2026-50656. Le correctif ne passe pas par une KB cumulative, mais par le canal de mise à jour du moteur de Defender, qui se met à jour automatiquement dans la grande majorité des cas.

Microsoft estime que cette faille de sécurité n’est pas exploitée dans la nature, bien qu’elle soit divulguée publiquement. La CVE-2026-50656 est associée à un score CVSS de 7,8 sur 10.

RoguePlanet n’est pas un incident isolé, mais un chapitre de plus dans un conflit ouvert entre Nightmare Eclipse et Microsoft. Depuis le printemps, le chercheur enchaîne les divulgations de zero-day visant Windows, en protestation contre la façon dont le Microsoft Security Response Center traite les chercheurs et gère son programme de Bug Bounty.

Source : IT-Connect

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *