Faille de Microsoft Defender : l’éditeur confirme un grave dysfonctionnement dans l’antivirus de Windows
Une faille critique, désignée sous le nom de RoguePlanet, permet à un attaquant de retourner Windows Defender contre lui-même. Alerté par les divulgations publiques d’un chercheur en sécurité, Microsoft a confirmé qu’un dysfonctionnement existe dans son antivirus.
La semaine dernière, quelques heures seulement après le déploiement du Patch Tuesday de juin 2026, une vulnérabilité dans le code de Windows 11 a été révélée. Découverte par Nightmare Eclipse, un chercheur controversé en conflit avec Microsoft, cette faille exploite le moment où Windows Defender analyse les fichiers présents sur la machine. Un attaquant ayant accès au système peut ainsi forcer l’antivirus à exécuter du code malveillant, permettant à un pirate ayant un accès physique à la machine de prendre le contrôle total, sans mot de passe.
Microsoft a d’abord déclaré être « au courant de la vulnérabilité signalée » et que ses équipes enquêtaient « activement sur sa validité ». Plus d’une semaine après la divulgation orchestrée par Nightmare Eclipse, l’entreprise a reconnu officiellement l’existence de cette vulnérabilité, lui assignant un identifiant CVE. Elle est désormais répertoriée dans la base de données mondiale des vulnérabilités.
L’éditeur a également promis de corriger la faille dans les plus brefs délais. Dans un avis de sécurité, Microsoft a indiqué qu’il travaillait à « une mise à jour de sécurité de haute qualité » pour remédier à la faille, qui se situe dans le Microsoft Malware Protection Engine, le moteur au cœur de Windows Defender. Aucune date de déploiement n’a été avancée, mais l’entreprise a précisé qu’elle communiquerait « lorsque la mise à jour sera disponible ».
Il est à noter que Microsoft omet de mentionner Nightmare Eclipse dans sa communication, ce qui s’inscrit dans le cadre d’un conflit ouvert entre le chercheur et l’entreprise. Ce dernier estime que Microsoft ne respecte pas ses engagements envers les experts signalant des vulnérabilités. En revanche, Microsoft souligne que la divulgation publique de failles constitue une « violation des bonnes pratiques de gestion des vulnérabilités » et peut entraîner des poursuites judiciaires. Malgré ces mises en garde, Nightmare Eclipse a continué de publier des failles de sécurité sur son GitHub, ayant déjà divulgué sept failles zero-day dans le code de Windows, ce qui a contraint Microsoft à agir rapidement.
Source : 01net
