https://cyberveille.ch/tags/rogueplanet/ Recent content in RoguePlanet on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-0-day-windows-defender-rogueplanet-elevation-de-privileges-system-via-race-condition/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-0-day-windows-defender-rogueplanet-elevation-de-privileges-system-via-race-condition/ <p>📅 <strong>Source</strong> : Cyber Security News — <strong>10 juin 2026</strong> (Patch Tuesday)</p> <p>🔍 <strong>Contexte</strong> Le chercheur <strong>Nightmare Eclipse</strong> (également suivi sous les alias Chaotic Eclipse et Dead Eclipse) a publié sur GitHub un exploit <strong>proof-of-concept (PoC)</strong> nommé <strong>RoguePlanet</strong>, ciblant une vulnérabilité zero-day non encore référencée par Microsoft dans <strong>Microsoft Windows Defender</strong>.</p> <p>⚙️ <strong>Nature de la vulnérabilité</strong> RoguePlanet exploite une <strong>race condition de type TOCTOU (Time-of-Check to Time-of-Use)</strong> dans la logique de traitement interne de Windows Defender. Un utilisateur non privilégié peut rediriger une opération fichier effectuée par Defender (qui s&rsquo;exécute en tant que SYSTEM) via des <strong>NTFS junction points</strong>, afin d&rsquo;exécuter du code arbitraire au niveau de privilège le plus élevé (<strong>Local Privilege Escalation — LPE</strong>).</p>