Mise à jour Microsoft : risque de saturation des disques sous Windows
Un correctif publié par Microsoft pour une vulnérabilité zero-day dans Windows Defender pourrait entraîner l'écriture de fichiers sur les machines Windows, consommant ainsi tout l'espace disque disponible.

Microsoft a publié mercredi un correctif pour une vulnérabilité zero-day dans son moteur de sécurité Defender. Cependant, selon le chercheur ayant découvert la faille, cette correction pourrait inciter les machines Windows à écrire des fichiers d'une taille suffisante pour saturer entièrement l'espace disque disponible.
La vulnérabilité, identifiée sous le nom de RoguePlanet (CVE-2026-50656), a été rendue publique en juin lorsqu'un chercheur sous le pseudonyme de NightmareEclipse l'a divulguée avec un code d'exploitation. Cette faille permet à des attaquants distants d'obtenir un contrôle administratif sur les machines Windows 10 et Windows 11, même si la protection en temps réel était désactivée.
Microsoft a indiqué mercredi que la vulnérabilité RoguePlanet a été corrigée par une mise à jour du moteur de protection contre les logiciels malveillants de Microsoft (Microsoft Malware Protection Engine), utilisé par l'application antivirus Defender. Le correctif sera téléchargé et installé automatiquement. Les mises à jour de mercredi incluent également des "mises à jour de défense en profondeur pour améliorer les fonctionnalités liées à la sécurité."
Ce nouveau problème souligne les risques associés à la correction des vulnérabilités et la nécessité de tests approfondis avant un déploiement à grande échelle.