У Windows 11 виявили небезпечну вразливість після оновлення Microsoft Defender
Дослідник безпеки під псевдонімом Nightmare-Eclipse заявив, що нещодавнє оновлення Microsoft Defender, яке мало усунути критичну вразливість RoguePlanet, може створювати нову проблему. За його словами, зловмисники потенційно здатні використати механізм захисту для повного заповнення диска на комп’ютерах із Windows 11, про це пише neowin.net.
Вразливість RoguePlanet дозволяла підвищувати привілеї в системі через Microsoft Defender. Microsoft уже випустила виправлення в складі оновлення механізму Defender до версії 1.1.26060.3008, яке автоматично поширюється через службу оновлень безпеки.
Під час аналізу нового патча дослідник виявив ще одну потенційну проблему. За його словами, Defender некоректно обробляє альтернативні потоки даних (ADS) Zone.Identifier, через що можна змусити антивірус створювати величезний кеш і поступово займати майже весь вільний простір на диску. Демонстрація атаки використовує шкідливий SMB-сервер, який навмисно блокує очищення тимчасових файлів.
За інформацією дослідника, проблему вдалося відтворити у Windows 11 25H2 та Windows Server 2025. Наразі Microsoft публічно не коментувала ці повідомлення. Водночас варто зазначити, що йдеться про результати дослідження фахівця з безпеки, а не про офіційно підтверджену нову вразливість від Microsoft.
Источник: itechua.com
