https://cyberveille.ch/tags/poc-public/ Recent content in PoC Public on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-zero-day-rogueplanet-dans-microsoft-defender-elevation-de-privileges-patch-en-cours/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-zero-day-rogueplanet-dans-microsoft-defender-elevation-de-privileges-patch-en-cours/ <p>📰 <strong>Source</strong> : SecurityWeek — <strong>Date</strong> : 17 juin 2026</p> <p>Microsoft a publié un avis de sécurité reconnaissant l&rsquo;existence de <strong>CVE-2026-50656</strong> (score CVSS 7.8), une vulnérabilité d&rsquo;<strong>élévation de privilèges</strong> dans le <strong>Microsoft Malware Protection Engine</strong> de <strong>Microsoft Defender</strong>, publiquement désignée sous le nom <strong>RoguePlanet</strong>.</p> <p>🔍 <strong>Détails techniques</strong></p> <p>La vulnérabilité exploite une <strong>race condition</strong> dans Microsoft Defender et permet à un attaquant d&rsquo;obtenir des <strong>privilèges SYSTEM</strong>. Un <strong>proof-of-concept (PoC)</strong> a été publié par le chercheur <strong>Nightmare Eclipse</strong> (alias Chaotic Eclipse), démontrant une <strong>élévation de privilèges locale (LPE)</strong> sur <strong>Windows 10</strong> et <strong>Windows 11</strong> avec les correctifs de juin 2026 installés.</p>