Une faille critique, baptisée RoguePlanet, permet à un attaquant de retourner Windows Defender contre lui-même. Alerté par les divulgations publiques d’un chercheur en sécurité, Microsoft confirme qu’il y a bien un dysfonctionnement dans l’antivirus. La semaine dernière, quelques heures seulement après le déploiement du Patch Tuesday de juin 2026, une vulnérabilité dans le code de Windows 11 a été divulguée. Débusquée par Nightmare Eclipse, un chercheur controversé en conflit ouvert avec Microsoft, la faille s’intitule RoguePlanet.
Elle consiste à retourner Microsoft Defender, l’antivirus par défaut des ordinateurs Windows, contre lui-même. Avec des accès système, l’antivirus analyse tous les fichiers présents sur la machine. RoguePlanet exploite précisément ce moment où Defender analyse un fichier. En agissant au bon moment, un attaquant exploitant la faille est en mesure de forcer l’antivirus à exécuter du code malveillant sur Windows.
In fine, un pirate ayant un accès physique à la machine peut en prendre le contrôle total, sans mot de passe. À lire aussi : Scandale sur Windows – Microsoft a permis au FBI de déverrouiller des PC chiffrés avec BitLocker Très mesuré, Microsoft s’est d’abord dit « au courant de la vulnérabilité signalée » et que ses équipes enquêtent « activement sur sa validité ». Plus d’une semaine après la divulgation orchestrée par Nightmare Eclipse, Microsoft a reconnu officiellement l’existence d’une vulnérabilité dans le fonctionnement de Defender.
Le géant américain a assigné un identifiant CVE à la faille. Celle-ci est désormais reconnue et répertoriée dans la base de données mondiale des vulnérabilités. Sans grande surprise, Microsoft s’est aussi et surtout engagé à corriger le tir dans les plus brefs délais. Dans un avis de sécurité, l’éditeur a confirmé travailler à « une mise à jour de sécurité de haute qualité » pour corriger la faille, qui se situe dans Microsoft Malware Protection Engine, le moteur au cœur de Windows Defender. Aucune date de déploiement n’a été avancée.
L’entreprise a simplement indiqué qu’elle communiquerait « lorsque la mise à jour sera disponible ». On remarquera que Microsoft se garde bien de mentionner Nightmare Eclipse dans sa communication. Cette omission s’inscrit dans le cadre du conflit ouvert opposant le chercheur à Microsoft. Le chercheur estime en effet que le géant de Redmond ne respecte pas ses engagements envers les experts qui signalent des vulnérabilités. De son côté, Microsoft rappelle que la divulgation publique de failles représente une « violation des bonnes pratiques de gestion des vulnérabilités » et que ce comportement est susceptible d’aboutir à des poursuites judiciaires. En dépit de la mise en garde de Microsoft, Nightmare Eclipse a continué de publier des failles de sécurité, et des méthodes d’exploitation complètes, sur son GitHub. En quelques mois, il a divulgué 7 failles zero-day dans le code de Windows, obligeant Microsoft à colmater les brèches de toute urgence.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Nouvelle faille de Microsoft 365 Copilot : comment des pirates peuvent piller vos données en un « seul clic » Windows 11 : le Patch Tuesday de juin à l’origine de dysfonctionnements majeurs chez certains utilisateurs Microsoft corrige 198 failles Windows en juin 2026, un nouveau record Microsoft dévoile 15 fonctions pour vous convaincre d’adopter le nouvel Outlook
Comment accéder au Dark Web ? Meilleur gestionnaire de mots de passe : le guide en juin 2026 Meilleur VPN gratuit : 7 options à choisir + 2 à fuir
