La semaine dernière, quelques heures seulement après le déploiement du Patch Tuesday de juin 2026, une vulnérabilité dans le code de Windows 11 a été divulguée. Débusquée par Nightmare Eclipse, un chercheur controversé en conflit ouvert avec Microsoft, la faille s’intitule RoguePlanet.
Elle consiste à retourner Microsoft Defender, l’antivirus par défaut des ordinateurs Windows, contre lui-même. Avec des accès système, l’antivirus analyse tous les fichiers présents sur la machine. RoguePlanet exploite précisément ce moment où Defender analyse un fichier. En agissant au bon moment, un attaquant exploitant la faille est en mesure de forcer l’antivirus à exécuter du code malveillant sur Windows. In fine, un pirate ayant un accès physique à la machine peut en prendre le contrôle total, sans mot de passe.
À lire aussi : Scandale sur Windows – Microsoft a permis au FBI de déverrouiller des PC chiffrés avec BitLocker
Microsoft promet un correctif
Très mesuré, Microsoft s’est d’abord dit « au courant de la vulnérabilité signalée » et que ses équipes enquêtent « activement sur sa validité ». Plus d’une semaine après la divulgation orchestrée par Nightmare Eclipse, Microsoft a reconnu officiellement l’existence d’une vulnérabilité dans le fonctionnement de Defender. Le géant américain a assigné un identifiant CVE à la faille. Celle-ci est désormais reconnue et répertoriée dans la base de données mondiale des vulnérabilités.
Sans grande surprise, Microsoft s’est aussi et surtout engagé à corriger le tir dans les plus brefs délais. Dans un avis de sécurité, l’éditeur a confirmé travailler à « une mise à jour de sécurité de haute qualité » pour corriger la faille, qui se situe dans Microsoft Malware Protection Engine, le moteur au cœur de Windows Defender. Aucune date de déploiement n’a été avancée. L’entreprise a simplement indiqué qu’elle communiquerait « lorsque la mise à jour sera disponible ».
Microsoft vs Nightmare Eclipse
On remarquera que Microsoft se garde bien de mentionner Nightmare Eclipse dans sa communication. Cette omission s’inscrit dans le cadre du conflit ouvert opposant le chercheur à Microsoft. Le chercheur estime en effet que le géant de Redmond ne respecte pas ses engagements envers les experts qui signalent des vulnérabilités. De son côté, Microsoft rappelle que la divulgation publique de failles représente une « violation des bonnes pratiques de gestion des vulnérabilités » et que ce comportement est susceptible d’aboutir à des poursuites judiciaires.
En dépit de la mise en garde de Microsoft, Nightmare Eclipse a continué de publier des failles de sécurité, et des méthodes d’exploitation complètes, sur son GitHub. En quelques mois, il a divulgué 7 failles zero-day dans le code de Windows, obligeant Microsoft à colmater les brèches de toute urgence.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
