正文内容 评论(0

Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆
2026-07-14 17:30:33  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月14日消息,安全研究人员发现微软Defender最新发布的RoguePlanet漏洞补丁虽然修复了原始提权漏洞,却引入了新的问题,攻击者可利用补丁后的Defender引擎将目标PC的磁盘空间耗尽。

微软上月确认了名为“RoguePlanet”的day-0漏洞(CVE-2026-50656),该漏洞通过利用Defender恶意软件防护引擎(mpengine.dll)中的缺陷实现权限提升。

微软上周通过将引擎更新至1.1.26060.3008版本修复了该漏洞,更新通过Defender常规安全智能更新自动推送,最后一个受影响版本为1.1.26050.11。

然而安全研究人员Nightmare-Eclipse在逆向分析更新后的引擎时发现,微软新增的"纵深防御"改动引入了一个8字节信息泄露缺陷。

该泄露目前仅可从内核驱动程序观察到,无法从用户模式触发,暂被认为不可直接利用,但进一步研究仍在进行中。

更令人担忧的是另一个问题,Defender通常对扫描和隔离的文件施加大小限制以防止存储过度占用,但这些限制不适用于缓存的Zone.Identifier备用数据流(ADS)。

攻击者可搭建一个恶意SMB服务器,托管一个附带超大Zone.Identifier ADS的文件,通过故意延迟特定读取操作同时保持SMB会话存活,Defender会持续锁定缓存文件而不清理,导致磁盘占用不断膨胀直至写满。

该行为已在Windows 11 25H2和Windows Server 2025上复现成功,研究人员还在调查同一技术是否可通过WebDAV实现,若可行则可完全摆脱SMB依赖,通过互联网直接攻击。

Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Windows 11#微软#漏洞

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...