На днях мы сообщали, что Microsoft закрыла уязвимость нулевого дня RoguePlanet в приложении безопасности Defender. RoguePlanet была серьёзной брешью, позволявшей хакерам получать полный доступ к уязвимым ПК, поэтому патч для антивирусного движка Malware Protection Engine был крайне необходим.
Однако, как выяснил Найтмэр-Эклипс (Nightmare-Eclipse), анонимный исследователь кибербезопасности, первым обнаруживший RoguePlanet, в самом обновлении, устранившем эту уязвимость, скрывается ещё одна серьёзная проблема.
Обычно Defender аккуратно обрабатывает размеры файлов, устанавливая жёсткие ограничения на то, насколько большим может быть файл при сканировании и помещении в карантин. Однако Найтмэр-Эклипс обнаружил небольшое исключение, из-за которого Defender кеширует файл локально независимо от его размера. К чему это ведёт, понятно: при злоупотреблении Defender заполнит всё дисковое пространство.
В своём стиле Найтмэр-Эклипс создал proof-of-concept эксплойт, демонстрирующий масштаб угрозы. Поместив вредоносный файл на SMB-сервер, он смог сделать так, что любой ПК, обращающийся к этому серверу, исчерпает своё место на диске через Defender.
На данный момент ему удалось воспроизвести баг как в Windows 11 25H2, так и в Windows Server 2025. Microsoft пока никак не прокомментировала новую проблему, вызванную её же патчем, сообщает Neowin.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mikael Markander




