« Vous m’avez humilié » : furieux contre Microsoft, il dévoile des failles de sécurité aux yeux de tous, avec un timing cruel

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

Microsoft fait face à une campagne de divulgation sans précédent orchestrée par un chercheur en sécurité se présentant sous le pseudonyme Nightmare Eclipse.

Se décrivant comme un ancien employé de Redmond, le chercheur accusait le 23 mai 2026 l’entreprise d’ignorer systématiquement les signalements de vulnérabilités et de refuser tout dialogue. « Lorsque je vous ai activement demandé de communiquer avec moi, vous avez refusé, vous m’avez humilié et vous avez veillé à m’insulter devant tout le monde », avait-il écrit dans un billet de blog, promettant notamment une divulgation « explosive » pour le 14 juillet.

Depuis le début de ce bras de fer, il a ainsi publié six exploits zero-day, BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma et MiniPlasma, ciblant des composants critiques de Windows comme Defender et BitLocker.

Trois d’entre eux ont été exploités dans la nature avant même que Microsoft ne publie de correctifs. Tous sont depuis corrigés, notamment via le Patch Tuesday publié ce mardi 9 juin, une mise à jour qui bat tous les records avec plus de 200 vulnérabilités comblées.

Seulement voilà, quelques heures seulement après cette publication, Nightmare Eclipse a remis le couvert avec un septième exploit baptisé RoguePlanet.

Someone tell Microsoft they forgot to add RoguePlanethttps://t.co/xo7xLTuDWq

RoguePlanet cible Microsoft Defender, l’antivirus intégré à Windows, et fonctionne sur des systèmes Windows 10 et Windows 11 entièrement à jour.

L’idée est simple : Defender effectue en permanence des opérations en arrière-plan pour surveiller le système. La faille consiste à provoquer une collision entre deux de ces opérations lancées presque au même moment, une situation que le logiciel ne gère pas correctement. Dans certains cas, cette confusion ouvre une fenêtre d’opportunité qui permet à un attaquant d’obtenir les droits les plus élevés sur la machine, ce qu’on appelle les privilèges SYSTEM. Depuis un compte utilisateur ordinaire, il devient alors possible de prendre le contrôle total d’un PC ciblé.

Ce type de faille suppose toutefois d’avoir déjà un accès physique ou à distance à la machine. À l’origine, Nightmare Eclipse indique avoir développé une version bien plus dangereuse, en forçant une victime à ouvrir un simple fichier depuis un serveur distant. Microsoft a visiblement eu vent du problème e