Une faille de sécurité accessible au public, baptisée « RoguePlanet », peut permettre à des pirates d'obtenir un accès de niveau maximal sur Windows . Microsoft a confirmé l'existence de cette faille et indique qu'il travaille actuellement à la mise au point d'un correctif de sécurité.
RoguePlanet est répertorié sous le numéro CVE-2026-50656, où il est décrit comme une vulnérabilité de Microsoft Defender permettant une élévation de privilèges (EoP).
Dans son avis, Microsoft indique :
« Microsoft a pris connaissance d'une faille permettant l'élévation de privilèges dans le moteur de protection contre les logiciels malveillants de Microsoft Defender, communément appelée « RoguePlanet ». Nous travaillons actuellement à la mise au point d'une mise à jour de sécurité de haute qualité visant à corriger cette vulnérabilité. Nous fournirons des informations dans ce CVE dès que la mise à jour sera disponible. »
En cas d'exploitation réussie, RoguePlanet peut permettre à un attaquant d'élever ses privilèges depuis un compte utilisateur standard vers NT AUTHORITY\SYSTEM, le niveau de privilège le plus élevé sous Windows.
Cela signifie qu'un pirate qui parviendrait à accéder à un compte utilisateur standard sur votre ordinateur pourrait exploiter cette faille pour prendre le contrôle total du système. Il n'a pas besoin pour cela de compétences avancées en piratage ni de droits d'administrateur.
Le succès de l'exploit publié dépend toutefois d'une condition de concurrence. Cela signifie que son succès dépend de la synchronisation précise de deux événements. Le chercheur a écrit :
« J’ai réussi à obtenir un taux de réussite de 100 % sur certaines machines, alors que le système avait du mal à fonctionner sur d’autres. »
Il semblerait que le problème provienne d'une partie du code de Microsoft Defender située à un niveau élevé, ce qui pourrait expliquer pourquoi Microsoft affirme travailler sur une « mise à jour de sécurité de haute qualité ».
Ce même chercheur a signalé trois vulnérabilités antérieures de Microsoft Defender, baptisées BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) et RedSun (CVE-2026-41091), ainsi que quatre autres Windows , qui ont toutes depuis été corrigées par Microsoft.
Comment protéger votre ordinateur
Selon certaines informations, cette faille fonctionnerait que vous utilisiez ou non une protection active ; désactiver Microsoft Defender n'est donc pas une solution. Il existe toutefois quelques mesures que vous pouvez prendre pour protéger votre ordinateur :
- Recherchez une mise à jour de sécurité Microsoft corrigeant cette vulnérabilité et installez-la dès qu'elle sera disponible.
- Sauvegardez vos données importantes sur une plateforme ou un appareil qui n'est pas directement connecté à votre ordinateur.
- Faites attention lorsque vous téléchargez des fichiers exécutables provenant de sources inconnues ou lorsque vous exécutez des fichiers qui vous sont proposés sans que vous les ayez demandés.
- Ne comptez pas uniquement sur Microsoft Defender comme seule solution anti-malware. Malwarebytes
RoguePlanet.exe(le code de l'exploit) en fonction de son comportement.
Bien entendu, nous vous tiendrons informés de cette question et d'autres problèmes de sécurité ; restez donc à l'écoute.
« L'une des meilleures suites de cybersécurité au monde. »
D'après CNET.Lire leur critique →
