RoguePlanet : Une faille zero-day révélée juste après le Patch Tuesday de juin 2026
Le chercheur en sécurité Nightmare Eclipse a dévoilé une nouvelle faille zero-day, nommée RoguePlanet, ciblant Windows Defender. Cette vulnérabilité permet d’obtenir des privilèges SYSTEM sur Windows et a été révélée quelques heures après la publication des mises à jour de sécurité de juin 2026 par Microsoft.
Qu’est-ce que la faille de sécurité RoguePlanet ?
RoguePlanet est une vulnérabilité de type race condition au sein de Microsoft Defender. Lorsqu’elle est exploitée, elle permet d’ouvrir une invite de commandes Windows avec les privilèges les plus élevés, le niveau SYSTEM. Selon Nightmare Eclipse, le taux de réussite de l’exploitation de cette faille varie : « J’ai réussi à obtenir un taux de réussite de 100 % sur certaines machines, tandis que sur d’autres, cela a été plus difficile. »
La faille a été mise en avant sur son nouveau GitHub, MSNightmare, où il a partagé un exécutable pour exploiter cette vulnérabilité. Initialement, RoguePlanet a été conçu pour mener à une exécution de code à distance (RCE), exploitant la gestion des fichiers par Microsoft Defender sur des partages réseau SMB distants.
Les systèmes vulnérables à RoguePlanet
Cette faille est exploitable sur les machines Windows 11 entièrement mises à jour, y compris celles ayant reçu la mise à jour de juin 2026 (KB5094126). Nightmare Eclipse a également indiqué que l’exploit fonctionne sur les versions Canary de Windows 11 et sur Windows 10. Il a mentionné que toutes les installations Windows Server pourraient également être vulnérables, nécessitant seulement des adaptations mineures de l’exploit.
Conséquences
Le conflit entre Microsoft et Nightmare Eclipse se poursuit, alors que ce dernier a récemment publié un nouvel exploit, GreatXML, qui pourrait contourner la protection BitLocker de Windows.
Source : IT-Connect.
