Faille RoguePlanet dans Microsoft Defender : risques et solutions
Microsoft Defender, l'antivirus intégré à Windows, comporte une faille majeure nommée RoguePlanet, permettant à un attaquant d'exécuter du code malveillant. Le chercheur Nightmare Eclipse a rendu publique cette vulnérabilité, alimentant les tensions avec Microsoft. Aucune date de correctif n'a été communiquée.
« Cette vulnérabilité est baptisée RoguePlanet. Elle permettrait à un attaquant de détourner le fonctionnement même de l’outil de sécurité pour exécuter du code malveillant sur un ordinateur. » — Le Big Data
Que faut-il retenir ?
- La faille RoguePlanet permet d'exécuter du code malveillant via Microsoft Defender.
- Nightmare Eclipse a révélé sept failles zero-day touchant Windows en quelques mois.
- L'exploitation de RoguePlanet nécessite un accès physique à l'ordinateur.
- Microsoft travaille sur une mise à jour pour corriger la faille dans Microsoft Malware Protection Engine.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille critique dans Microsoft Defender expose les utilisateurs à des risques majeurs, notamment un contrôle total de la machine par un attaquant. Les professionnels de la cybersécurité doivent surveiller les correctifs et mettre en œuvre des mesures de protection temporaires. La révélation publique de la faille par Nightmare Eclipse soulève également des questions sur les pratiques de divulgation des vulnérabilités.
Sept failles zero-day révélées par Nightmare Eclipse en quelques mois.
💬 Nightmare Eclipse, Chercheur en cybersécurité
Public concerné : entreprises, développeurs
Quels sont les risques concrets de la faille RoguePlanet dans Microsoft Defender ?
La faille RoguePlanet permet à un attaquant d'exécuter du code malveillant via Microsoft Defender, pouvant conduire à un contrôle total de la machine. L'exploitation nécessite un accès physique à l'ordinateur, mais aucun mot de passe utilisateur.
