🗓️ Contexte

Source : BleepingComputer, publié le 9 juillet 2026. Microsoft a publié un correctif de sécurité pour la vulnérabilité zero-day CVE-2026-50656, surnommée RoguePlanet, affectant Microsoft Defender sur Windows 10 et Windows 11 entièrement patchés.

🔍 Détails de la vulnérabilité

  • Type : Race condition dans Microsoft Defender
  • Impact : Élévation de privilèges permettant d’ouvrir une invite de commande avec des privilèges SYSTEM
  • Conditions : Fonctionne que la protection en temps réel soit activée ou non
  • Fiabilité : Variable selon les machines (taux de succès de 0% à 100% selon l’environnement)
  • Un proof-of-concept (PoC) a été publié par le chercheur sur un dépôt Git auto-hébergé, après suppression de ses dépôts GitHub et GitLab par Microsoft

🛠️ Correctif

Microsoft a adressé la vulnérabilité via la mise à jour du Microsoft Malware Protection Engine version 1.1.26060.3008, le moteur central de ses solutions de sécurité. Microsoft avait confirmé travailler sur un correctif dès le 16 juin 2026, sans reconnaître publiquement la découverte de Nightmare Eclipse.

👤 Chercheur à l’origine de la divulgation

Le chercheur opérant sous le pseudonyme Nightmare Eclipse a divulgué la faille dans le cadre d’un différend avec Microsoft concernant les pratiques de bug bounty et de divulgation responsable. Il a également divulgué d’autres zero-days Windows ces derniers mois :

  • BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey, UnDefend
  • Cibles : Microsoft Defender, BitLocker, composants Windows
  • GreenPlasma, MiniPlasma et YellowKey ont été corrigés lors du Patch Tuesday de juin 2026

Microsoft a réagi en émettant des avertissements d’action en justice contre des personnes impliquées dans des « activités malveillantes causant un préjudice réel », interprétés par des experts en cybersécurité comme visant directement Nightmare Eclipse.

📌 Type d’article

Article de presse spécialisée relatant la publication d’un patch de sécurité pour une zero-day divulguée publiquement, avec contexte sur le différend entre le chercheur et Microsoft.

🧠 TTPs et IOCs détectés

TTP

  • T1068 — Exploitation for Privilege Escalation (Privilege Escalation)

IOC

  • CVEs : CVE-2026-50656NVD · CIRCL

🟡 Indice de vérification factuelle : 44/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2810 chars — texte partiel (10pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/

🖴 Archive : https://web.archive.org/web/20260709055235/https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/