Cette faille de Windows transforme votre antivirus en porte d’entrée pour les pirates
Microsoft Defender veille sur des millions de PC sous Windows. Une faille zero-day vient pourtant de retourner cette protection contre les machines qu'elle défend. Les pirates peuvent désormais en prendre le contrôle total.

La cybersécurité ressemble à une course sans fin. Les pirates traquent la moindre brèche pendant que les éditeurs colmatent les trous déjà connus. Windows concentre l'essentiel de cette bataille, tant son parc installé attire les convoitises. Les chercheurs en sécurité y jouent un rôle clé, quitte à malmener Microsoft pour le pousser à réagir. On retrouve justement le même chercheur derrière la faille YellowKey neutralisant les protections de Windows 11. Sa dernière trouvaille vise cette fois le bouclier antivirus intégré au système d'exploitation.
Cette découverte concerne Microsoft Defender, l'antivirus livré d'origine sur les PC équipés de Windows 10 et 11. Le chercheur surnommé Nightmare-Eclipse a dévoilé une nouvelle brèche baptisée RoguePlanet. Elle rappelle la faille critique du Bloc-notes qui permettait le piratage d'un PC à distance. Un attaquant peut ici prendre la main sur la machine ciblée, sans que la victime ne s'en aperçoive. Le problème fonctionne même lorsque la protection en temps réel reste activée.
Une faille zero-day frappe le moteur antimalware et livre les PC Windows aux pirates
Microsoft a reconnu la vulnérabilité et la suit sous la référence CVE-2026-50656. La faille vise le moteur de protection antimalware au cœur de Defender. Elle permet une élévation de privilèges, autrement dit une prise de contrôle complète du PC. Nightmare-Eclipse la décrit comme une race condition, un exploit au résultat aléatoire selon la machine visée. Le chercheur revendique un taux de réussite de 100 % sur certains ordinateurs. Il a partagé une preuve de concept dans un dépôt Git auto-hébergé, après la suppression de ses précédents espaces de code par la firme.
Cette révélation tombe mal pour l'éditeur de Redmond. Microsoft présentait encore récemment Defender comme suffisant pour la plupart des utilisateurs, sans logiciel tiers. RoguePlanet vient fragiliser ce discours au pire moment. La firme affirme travailler sur un correctif de qualité, sans toutefois avancer de date précise. En attendant, aucun patch officiel ne protège les millions de PC exposés à travers le monde. Ce nouvel épisode s'ajoute à une longue série d'incidents et ternit encore la réputation du bouclier maison de Windows.