FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité18 juin 2026· via Security Affairs

Microsoft Defender touché par une faille zero-day, correctif imminent

Microsoft Defender touché par une faille zero-day, correctif imminent

Image : Security Affairs

Microsoft a confirmé l’existence d’une faille zero-day dans son moteur antivirus Defender, annonçant une mise à jour de sécurité prioritaire. Suivie sous l’identifiant CVE-2026-50656 avec un score CVSS de 7,8, cette vulnérabilité permet une élévation de privilèges via le moteur de protection contre les malwares Microsoft, offrant potentiellement aux attaquants un accès au niveau SYSTEM.

Une course contre la montre pour Microsoft

La faille, surnommée RoguePlanet, a été révélée après qu’un chercheur en sécurité, Chaotic Eclipse, a publié un proof-of-concept (PoC) exploitant une condition de course dans les mécanismes de protection de Defender. Ce PoC permet l’exécution de code arbitraire avec des privilèges élevés. De manière préoccupante, l’exploit reste efficace même lorsque la protection en temps réel est désactivée, révélant la gravité du problème sous-jacent. Le chercheur a précisé que l’attaque fonctionne de manière cohérente sur Windows 10 et Windows 11, y compris sur des systèmes entièrement à jour après le Patch Tuesday de juin 2026.

Conséquences et réponse de Microsoft

Chaotic Eclipse affirme également avoir identifié d’autres failles de corruption mémoire dans Defender et d’autres composants Microsoft, suggérant une faiblesse systémique plutôt qu’un simple bug isolé. Si l’exploit actuel ne touche pas Windows Server en raison des restrictions de permissions, le chercheur met en garde contre l’existence possible d’autres méthodes d’exploitation. Microsoft a reconnu le problème et indiqué qu’elle investigue activement tout en préparant un correctif. Dans son avis, l’entreprise souligne qu’une mise à jour est en développement pour résoudre la vulnérabilité, avec davantage de détails à venir lors de sa publication.

Cette divulgation s’inscrit dans une série de vulnérabilités majeures découvertes par le même chercheur, après l’affaire BlueHamm. Alors que les utilisateurs attendent le correctif officiel de Microsoft, cet incident rappelle le défi constant de sécuriser les logiciels de protection largement déployés contre des vecteurs d’attaque sophistiqués.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil