il y a 1 day
2
Publicité, votre contenu continue ci-dessous
Publié le 11/06/26 à 12h20
Nos réseaux :
Suivez-nous
Ajoutez nous à vos favoris Google
2
Même avec une machine totalement à jour, la faille RoguePlanet expose Windows à une vulnérabilité zero-day critique. Microsoft affirme être au courant.
© aileenchik/Shutterstock - Nouveau round entre Microsoft et Nightmare Eclipse.
Microsoft Windows 11 Famille
-
Pixmania
149,87 € Neuf
-
Grosbill
149,99 € Neuf
-
Amazon Marketplace
154,98 € Neuf
-
Materiel.net
172,90 € Neuf
-
Top Achat
175,94 € Neuf
Fonctionnement du tableau de prix
Désactivez votre bloqueur de publicités pour accéder à tous les liens ci-dessus.
Ce mardi 9 juin, Microsoft a déployé via Windows Update son traditionnel Patch Tuesday pour Windows 10 et 11. Cette mise à jour de sécurité est notamment venue corriger deux failles zero-day baptisées GreenPlasma et YellowKey. Découvertes par le chercheur répondant au pseudonyme de Nightmare Eclipse, ces vulnérabilités appartiennent désormais au passé, mais la crise n'est visiblement pas terminée.
Une faille zero-day qui octroie les droits SYSTEM
Via un nouveau compte GitHub — les précédents dépôts GitHub et GitLab concernant ses précédentes découvertes ayant été supprimés par Microsoft —, le chercheur a dévoilé l'exploit RoguePlanet une poignée d'heures seulement après la mise en ligne du Patch Tuesday. Après les deux failles mentionnées plus haut, mais aussi BlueHammer ou RedSun, l'expert en cybersécurité n'en est pas à son coup d'essai.
D'après le chercheur, qui a étayé ses affirmations par une démonstration technique, cette faille permet à un attaquant de générer une invite de commande avec les privilèges SYSTEM en exploitant une vulnérabilité au cœur de Microsoft Defender. Le problème affecte même les machines à jour sur lesquelles le patch KB5094126 est installé.
La société de cybersécurité ThreatLocker a d'ailleurs confirmé la dangerosité de cette faille, qui livre les droits les plus élevés aux personnes malintentionnées. D'après la firme, s'agissant d'une vulnérabilité initialement pensée pour de l'exécution de code à distance, seules les entreprises appliquant de l’allowlisting applicatif peuvent s'en prémunir pour le moment.
Du côté de Redmond, Microsoft confirme être au courant de la situation et “étudier activement la validité et l'applicabilité potentielle de ces allégations”. La firme ajoute : “Il est important de noter que nous soutenons la divulgation coordonnée des vulnérabilités, une norme du secteur qui protège les clients et soutient la communauté des chercheurs en garantissant que leurs découvertes font l'objet d'une enquête approfondie et sont traitées avant d'être rendues publiques.” Une référence à peine voilée aux méthodes de Nightmare Eclipse, que Microsoft goûte très peu.
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
