Une semaine après la publication de l’exploit RoguePlanet par Nightmare Eclipse (ou Chaotic Eclipse), Microsoft réagit et assigne un identifiant CVE-2026-50656 à la vulnérabilité zero-day affectant son moteur de protection antimalware dans Microsoft Defender sur Windows.
» Nous travaillons à fournir une mise à jour de sécurité de haute qualité qui corrige cette vulnérabilité. » A priori, il faut s’attendre à la publication d’un patch en urgence, sans nécessairement attendre le Patch Tuesday du mois de juillet.
Quel est l’impact de RoguePlanet ?
La faille RoguePlanet est présentée par Microsoft comme une vulnérabilité d’élévation de privilèges dans Microsoft Defender. Le niveau de dangerosité n’est pas jugé critique.
Reste qu’un attaquant ayant déjà un accès limité à un appareil est en mesure d’utiliser l’exploit pour lancer une invite de commandes avec des privilèges SYSTEM. Cela lui permet de prendre le contrôle total de l’appareil vulnérable.
L’exploit fonctionne sur les appareils Windows 10 et 11 entièrement à jour, que la protection en temps réel de Microsoft Defender soit activée ou non. D’après Nightmare Eclipse, le succès d’une attaque est toutefois aléatoire.
Un conflit avec Nightmare Eclipse
La divulgation publique de RoguePlanet s’inscrit dans un conflit entre Nightmare Eclipse et Microsoft concernant les pratiques en matière de programme de bug bounty et de signalement des vulnérabilités.
Au cours des dernières semaines, Nightmare Eclipse a publié plusieurs autres vulnérabilités zero-day, notamment BlueHammer, RedSun, YellowKey et UnDefend, toutes affectant des produits Microsoft comme des composants de Windows, Defender ou BitLocker. Des corrections ont ultérieurement suivi.
Microsoft avait publié un communiqué perçu par la communauté de la cybersécurité comme une menace d’actions en justice contre les chercheurs en sécurité, avant de clarifier que ce n’était pas son intention de poursuivre des individus qui » mènent ou publient leurs recherches légitimes en sécurité « .
La tension reste palpable
Dans son avis de sécurité pour CVE-2026-50656, Microsoft ne crédite pas Nightmare Eclipse pour la découverte, et se contente de saluer » les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités « . Il est par contre bien fait mention de RoguePlanet.