Microsoft a publié un correctif pour une nouvelle vulnérabilité zero-day baptisée RoguePlanet (CVE-2026-50656), affectant Microsoft Defender.
Cette faille permettait à un attaquant disposant déjà d’un accès limité à une machine Windows d’obtenir des privilèges élevés sur le système. Elle a été découverte par les chercheurs en sécurité de SafeBreach Labs, qui l’ont signalée de manière responsable à Microsoft.
L’entreprise a intégré le correctif directement dans les mises à jour de la plateforme Microsoft Defender, sans nécessiter l’installation d’une mise à jour Windows spécifique.
Qu’est-ce que RoguePlanet ?
RoguePlanet est le nom donné à une vulnérabilité permettant une élévation de privilèges (Elevation of Privilege).
Concrètement, un utilisateur ou un logiciel malveillant disposant déjà d’un accès limité au système pouvait exploiter cette faille afin d’exécuter du code avec des privilèges beaucoup plus élevés.
Cette technique peut notamment être utilisée pour :
- Désactiver certaines protections de sécurité.
- Installer des logiciels malveillants persistants.
- Accéder à des fichiers normalement protégés.
- Compromettre complètement un ordinateur.
La faille ne permet cependant pas une compromission à distance. Un attaquant doit déjà avoir obtenu un accès au PC pour pouvoir l’exploiter.
A lire :
Une vulnérabilité dans Microsoft Defender
Contrairement à ce que l’on pourrait penser, la vulnérabilité ne concerne pas directement le moteur d’analyse antivirus.
Elle touche un composant de Microsoft Defender chargé de certaines opérations système exécutées avec des privilèges élevés.
Les chercheurs de SafeBreach ont montré qu’il était possible d’exploiter ce comportement afin d’obtenir une élévation de privilèges.
Microsoft indique n’avoir observé aucune exploitation active de cette faille avant la publication du correctif.
Quelle version corrige RoguePlanet ?
Microsoft a corrigé la vulnérabilité RoguePlanet avec la version 1.1.26060.3008 du moteur du moteur (Microsoft Malware Protection Engine).
Ce composant est le moteur d’analyse utilisé par Microsoft Defender et par plusieurs solutions de sécurité Microsoft. Il est mis à jour automatiquement via les mises à jour de sécurité de Defender, indépendamment des mises à jour cumulatives de Windows.
Les utilisateurs doivent donc vérifier que leur moteur de protection Microsoft Defender est au moins en version 1.1.26060.3008 afin de bénéficier du correctif.
Pour vérifier la version installée :
- Ouvrez Sécurité Windows.
- Cliquez sur Paramètres en bas à gauche.
- Cliquez sur A propos.
- Vérifiez la version du moteur de sécurité.
Si la mise à jour n’est pas encore installée, lancez une recherche de mises à jour de protection depuis cette même page.
Microsoft poursuit le renforcement de Windows
Cette correction intervient quelques semaines après plusieurs autres annonces de sécurité importantes :
- La correction des zero-day YellowKey, GreenPlasma et MiniPlasma.
- Les améliorations de Secure Boot 2023.
- Le renforcement de la qualité des pilotes avec la Driver Quality Initiative (DQI).
Microsoft poursuit ainsi sa stratégie consistant à renforcer progressivement les différents composants de sécurité de Windows 11.
Conclusion
Même si RoguePlanet nécessite déjà un accès au système pour être exploitée, cette faille montre qu’une élévation de privilèges reste une étape importante dans une chaîne d’attaque. Grâce au signalement responsable de SafeBreach Labs, Microsoft a pu corriger la vulnérabilité avant qu’elle ne soit exploitée à grande échelle.
Les utilisateurs de Microsoft Defender ont donc intérêt à vérifier que leur plateforme de sécurité est bien à jour afin de bénéficier automatiquement de cette protection.
L’article Microsoft corrige la faille zero-day RoguePlanet dans Microsoft Defender est apparu en premier sur malekal.com.

0 Commentaires