0-day Windows Defender ' RoguePlanet ' : élévation de privilÚges SYSTEM via race condition
đ Source : Cyber Security News â 10 juin 2026 (Patch Tuesday) đ Contexte Le chercheur Nightmare Eclipse (Ă©galement suivi sous les alias Chaotic Eclipse et Dead Eclipse) a publiĂ© sur GitHub un exploit proof-of-concept (PoC) nommĂ© RoguePlanet, ciblant une vulnĂ©rabilitĂ© zero-day non encore rĂ©fĂ©rencĂ©e par Microsoft dans Microsoft Windows Defender. âïž Nature de la vulnĂ©rabilitĂ© RoguePlanet exploite une race condition de type TOCTOU (Time-of-Check to Time-of-Use) dans la logique de traitement interne de Windows Defender. Un utilisateur non privilĂ©giĂ© peut rediriger une opĂ©ration fichier effectuĂ©e par Defender (qui sâexĂ©cute en tant que SYSTEM) via des NTFS junction points, afin dâexĂ©cuter du code arbitraire au niveau de privilĂšge le plus Ă©levĂ© (Local Privilege Escalation â LPE). ...