Исправление Microsoft для «RoguePlanet» само содержит новую ошибку, расходующую дисковое пространство

Microsoft Defender Rogueplanet уязвимость Windows 11 Windows Server эксплойт pcworld.com

Узнайте об опасной уязвимости в обновлении Microsoft Defender, которая позволяет злоумышленникам полностью заполнить диск вашего ПК. Исследователь Найтмэр-Эклипс обнаружил новую проблему после патча RoguePlanet. Читайте подробности об атаке через SMB-сервер и затронутых версиях Windows.

На днях мы сообщали, что Microsoft закрыла уязвимость нулевого дня RoguePlanet в приложении безопасности Defender. RoguePlanet была серьёзной брешью, позволявшей хакерам получать полный доступ к уязвимым ПК, поэтому патч для антивирусного движка Malware Protection Engine был крайне необходим.
Однако, как выяснил Найтмэр-Эклипс (Nightmare-Eclipse), анонимный исследователь кибербезопасности, первым обнаруживший RoguePlanet, в самом обновлении, устранившем эту уязвимость, скрывается ещё одна серьёзная проблема.
Обычно Defender аккуратно обрабатывает размеры файлов, устанавливая жёсткие ограничения на то, насколько большим может быть файл при сканировании и помещении в карантин. Однако Найтмэр-Эклипс обнаружил небольшое исключение, из-за которого Defender кеширует файл локально независимо от его размера. К чему это ведёт, понятно: при злоупотреблении Defender заполнит всё дисковое пространство.
В своём стиле Найтмэр-Эклипс создал proof-of-concept эксплойт, демонстрирующий масштаб угрозы. Поместив вредоносный файл на SMB-сервер, он смог сделать так, что любой ПК, обращающийся к этому серверу, исчерпает своё место на диске через Defender.
На данный момент ему удалось воспроизвести баг как в Windows 11 25H2, так и в Windows Server 2025. Microsoft пока никак не прокомментировала новую проблему, вызванную её же патчем, сообщает Neowin.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: