Microsoft a confirmé l’existence d’une faille de sécurité critique dans Windows Defender. Désignée sous le nom de RoguePlanet, cette vulnérabilité permet à un attaquant de détourner l’antivirus intégré à Windows pour exécuter du code malveillant. L’éditeur a attribué un identifiant CVE à ce dysfonctionnement et annoncé travailler à une mise à jour de sécurité.
La faille a été divulguée publiquement la semaine dernière par Nightmare Eclipse, un chercheur en sécurité en conflit ouvert avec Microsoft. Elle exploite le moment où le moteur d’analyse de Defender, le Microsoft Malware Protection Engine, examine un fichier. En intervenant au moment précis de cette analyse, un attaquant disposant d’un accès physique à la machine peut forcer l’antivirus à exécuter du code nuisible, ce qui lui permet de prendre le contrôle total du système sans mot de passe.
Une reconnaissance officielle après un temps de latence
Après avoir initialement déclaré être « au courant de la vulnérabilité signalée » et enquêter « activement sur sa validité », Microsoft a officiellement reconnu le problème plus d’une semaine après la divulgation. Dans un avis de sécurité, l’entreprise a confirmé que la faille se situe dans le Microsoft Malware Protection Engine, au cœur de Windows Defender. Elle a également indiqué travailler à « une mise à jour de sécurité de haute qualité » pour corriger le défaut. Aucune date de déploiement précise n’a été communiquée. L’éditeur a simplement fait savoir qu’il informerait le public lorsque le correctif serait disponible.
Contexte d’une divulgation controversée
Cette reconnaissance intervient dans un contexte tendu entre Microsoft et certains chercheurs en sécurité. Nightmare Eclipse, à l’origine de la découverte de RoguePlanet, est connu pour ses relations conflictuelles avec l’éditeur. La faille a été rendue publique quelques heures seulement après le Patch Tuesday de juin 2026, une opération durant laquelle Microsoft avait corrigé un nombre record de 198 vulnérabilités dans Windows.
La divulgation préméditée de cette faille, sans attendre un correctif, a suscité des débats dans la communauté de la cybersécurité. Certains estiment que cette méthode expose les utilisateurs à des risques, tandis que d’autres y voient un moyen de pression pour accélérer la prise en compte des vulnérabilités par les éditeurs.
Implications pour les utilisateurs
La faille RoguePlanet concerne potentiellement des millions d’utilisateurs de Windows, puisque Defender est l’antivirus par défaut du système d’exploitation. Pour exploiter la vulnérabilité, un attaquant doit toutefois disposer d’un accès physique à la machine, ce qui limite le risque pour la plupart des utilisateurs dans des contextes domestiques ou professionnels classiques. En revanche, dans des environnements où des personnes non autorisées peuvent accéder à des ordinateurs, comme dans certains espaces publics ou partagés, le danger est plus élevé.
En attendant la mise à jour de sécurité promise par Microsoft, les experts recommandent de se montrer vigilant quant à l’accès physique à son ordinateur et de maintenir tous les logiciels à jour.
