माइक्रोसॉफ्ट के बुधवार के पैच में डिफेंडर सुरक्षा इंजन में एक जीरो-डे कमजोरी को ठीक किया गया है, लेकिन इसका एक साइड इफेक्ट हो सकता है: यह आपकी हार्ड ड्राइव को विशाल फाइलों से भर सकता है, ऐसा उस शोधकर्ता का कहना है जिसने मूल खामी की खोज की थी।

कमजोरी, जिसे CVE-2026-50656 के रूप में ट्रैक किया गया और RoguePlanet नाम दिया गया, जून में एक छद्म नाम वाले शोधकर्ता NightmareEclipse द्वारा खुलासा किया गया, जिसने एक्सप्लॉइट कोड भी प्रकाशित किया। यह खामी रिमोट हमलावरों को विंडोज 10 और विंडोज 11 मशीनों पर प्रशासनिक नियंत्रण हासिल करने की अनुमति देती है, भले ही रीयल-टाइम प्रोटेक्शन बंद हो। माइक्रोसॉफ्ट का पैच डिफेंडर द्वारा उपयोग किए जाने वाले माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन इंजन को अपडेट करता है, और इसमें सुरक्षा में सुधार के लिए "डिफेंस-इन-डेप्थ अपडेट" शामिल हैं।

लेकिन गुरुवार की एक पोस्ट में, NightmareEclipse ने कहा कि ये शमन एक नई समस्या पेश करते हैं: ड्राइवर mpengine.dll फ़ाइल खोलने पर 8 बाइट्स डेटा लीक कर सकता है, और SpyNet क्लाउड सेवा कार्यक्षमता के साथ मिलकर, डिफेंडर को डिस्क पर भारी मात्रा में डेटा लिखने का कारण बन सकता है, जिससे उपलब्ध स्थान समाप्त हो जाता है। सामान्यतः, डिफेंडर स्कैनिंग और क्वारंटाइन के दौरान फ़ाइल आकार को सीमित करता है, लेकिन शोधकर्ता को Zone.Identifier फ़ाइलों से जुड़ा एक अपवाद मिला - ये छिपी हुई मेटाडेटा हैं जो विंडोज डाउनलोड की गई फ़ाइलों से जोड़ता है।

इसका शोषण करने के लिए, एक हमलावर को एक कस्टम SMB सर्वर की आवश्यकता होगी जो एक दुर्भावनापूर्ण फ़ाइल (जैसे mimikatz) और उसके बाद एक विशाल ADS फ़ाइल (जैसे mimikatz.exe:Zone.Identifier) प्रस्तुत करता है। पढ़ने के अनुरोधों को कभी पूरा न करके लेकिन कनेक्शन को जीवित रखते हुए, डिफेंडर हैंग हो जाता है और फ़ाइल को लॉक कर देता है, जिससे डिस्क स्थान खपत होती है। हालांकि इससे मशीन क्रैश नहीं होगी, लेकिन एक पूर्ण डिस्क के कारण ऐप्स और सेवाएं बेतरतीब ढंग से क्रैश हो जाती हैं।

माइक्रोसॉफ्ट ने तुरंत इस व्यवहार की पुष्टि नहीं की। NightmareEclipse और माइक्रोसॉफ्ट के बीच विवाद कम से कम मई से चला आ रहा है, जब शोधकर्ता ने दावा किया कि माइक्रोसॉफ्ट ने उनके द्वारा रिपोर्ट की गई एक कमजोरी को चुपचाप पैच कर दिया। तब से, शोधकर्ता ने माइक्रोसॉफ्ट के पैच करने से पहले कई खामियों के विवरण और एक्सप्लॉइट कोड जारी किए हैं। माइक्रोसॉफ्ट ने इन खुलासों को गैर-जिम्मेदाराना बताते हुए आलोचना की और कानूनी कार्रवाई का संकेत दिया, लेकिन सार्वजनिक प्रतिक्रिया के बाद पीछे हट गया। गुरुवार का खुलासा बताता है कि झगड़ा जारी है।