Une vulnérabilité de type zero-day identifiée sous le nom de code RoguePlanet a été signalée dans Microsoft Defender, le logiciel antivirus intégré à Windows. Selon les informations disponibles, cette faille permettrait à un utilisateur malveillant d'élever ses privilèges jusqu'au niveau SYSTEM, le compte le plus élevé du système d'exploitation, donnant ainsi un contrôle total sur la machine cible.
L'existence de cette brèche a été rendue publique par le biais d'un dépôt de code sur la plateforme GitHub, où un outil de démonstration de l'exploitation a été partagé. Ce dépôt, intitulé RoguePlanet, décrit la faille comme une « élévation de privilèges zero-day sous Windows ». Il n'est pas précisé à ce stade si la vulnérabilité affecte également d'autres composants de l'écosystème de sécurité de Microsoft.
Pour l'heure, aucun correctif officiel n'a été diffusé par l'éditeur. Les experts en sécurité recommandent la plus grande prudence, notamment en limitant les droits des comptes utilisateurs et en surveillant les comportements anormaux du système. La divulgation publique d'un code d'exploitation augmente le risque de tentatives d'intrusion ciblant cette faille.
Cette découverte s'inscrit dans une série de vulnérabilités affectant les produits de sécurité, dont le rôle est justement de protéger contre les menaces. L'impact potentiel est considérable, car un attaquant disposant des privilèges SYSTEM peut désactiver les défenses, installer des logiciels malveillants ou exfiltrer des données sans être détecté.
Les administrateurs systèmes sont invités à suivre de près les annonces de Microsoft concernant d'éventuels correctifs et à appliquer les mesures de restriction d'accès en attendant une mise à jour de sécurité.
