Microsoft Defender: патч дозволяє повністю забити диск даними

Microsoft Defender: патч дозволяє повністю забити диск даними 1 Оновлення антивірусу Microsoft Defender, випущене для усунення критичної вразливості RoguePlanet, потенційно могло спричинити нову проблему. Дослідник під псевдонімом Nightmare Eclipse виявив, що за певних умов зловмисник може змусити програму записувати дані до повного заповнення диска. Наразі Microsoft не надала офіційного підтвердження цієї інформації. ## Що нового? Вразливість RoguePlanet (CVE-2026-50656) була виявлена в механізмі захисту Microsoft Malware Protection Engine. Вона дозволяла локальному користувачеві з обмеженими правами отримати підвищені системні привілеї. Важливо зазначити, що це не окрема віддалена атака; вона вимагає попереднього доступу для виконання коду на комп’ютері жертви. Експлойт, опублікований дослідником, успішно демонстрував отримання командного рядка з правами SYSTEM у середовищі операційних систем Windows 10 та Windows 11. ## Ключові зміни Microsoft виправила зазначену вразливість у версії рушія 1.1.26060.3008, яка розповсюджується через автоматичні оновлення Microsoft Defender. Однак, разом із виправленням, компанія внесла додаткові зміни в систему безпеки, які, за словами Nightmare Eclipse, і стали причиною виявленої потенційної проблеми. Дослідник пояснює, що антивірус Defender без належного обмеження кешує прихований потік даних Zone.Identifier. Цей потік використовується операційною системою Windows для позначення файлів, завантажених з інтернету. Шкідливий SMB-сервер, спеціально сконфігурований, може передавати антивірусу надзвичайно великий обсяг даних, не розриваючи з’єднання. Це змушує Defender постійно утримувати файл, який поступово заповнює весь доступний простір на диску. Хоча заповнення диска не призводить до негайного збою роботи Windows, воно може суттєво порушити функціонування програм та системних служб. Наразі незалежні дослідники не надали публічного підтвердження цієї вразливості, а також немає даних про її фактичне використання проти користувачів. ## Контекст та суперечки Конфлікт між Nightmare Eclipse та Microsoft триває щонайменше з травня. Після звинувачень у прихованому виправленні раніше повідомленої вразливості, дослідник почав публікувати деталі та код експлойтів до офіційного виходу відповідних оновлень. Microsoft критикувала його за порушення правил відповідального розкриття інформації, але під тиском негативної реакції громадськості відмовилася від можливих юридичних дій.

Вердикт ІТ-Блогу: Рекомендується користувачам Windows, які регулярно отримують оновлення безпеки. Варто стежити за офіційними заявами Microsoft щодо підтвердження або спростування цієї проблеми.

Дізнатися більше на: mezha.ua

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *