माइक्रोसॉफ्ट का विंडोज डिफेंडर जीरो-डे पैच गलती से आपकी हार्ड ड्राइव भर सकता है: शोधकर्ता
माइक्रोसॉफ्ट के विंडोज डिफेंडर जीरो-डे पैच में एक नई खामी है जो हमलावरों को आपकी हार्ड ड्राइव भरने दे सकती है, क्योंकि एक बग को ठीक करने के लिए दूसरा बग बनाना पड़ता है।
माइक्रोसॉफ्ट के बुधवार के पैच में डिफेंडर सुरक्षा इंजन में एक जीरो-डे कमजोरी को ठीक किया गया है, लेकिन इसका एक साइड इफेक्ट हो सकता है: यह आपकी हार्ड ड्राइव को विशाल फाइलों से भर सकता है, ऐसा उस शोधकर्ता का कहना है जिसने मूल खामी की खोज की थी।
कमजोरी, जिसे CVE-2026-50656 के रूप में ट्रैक किया गया और RoguePlanet नाम दिया गया, जून में एक छद्म नाम वाले शोधकर्ता NightmareEclipse द्वारा खुलासा किया गया, जिसने एक्सप्लॉइट कोड भी प्रकाशित किया। यह खामी रिमोट हमलावरों को विंडोज 10 और विंडोज 11 मशीनों पर प्रशासनिक नियंत्रण हासिल करने की अनुमति देती है, भले ही रीयल-टाइम प्रोटेक्शन बंद हो। माइक्रोसॉफ्ट का पैच डिफेंडर द्वारा उपयोग किए जाने वाले माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन इंजन को अपडेट करता है, और इसमें सुरक्षा में सुधार के लिए "डिफेंस-इन-डेप्थ अपडेट" शामिल हैं।
लेकिन गुरुवार की एक पोस्ट में, NightmareEclipse ने कहा कि ये शमन एक नई समस्या पेश करते हैं: ड्राइवर mpengine.dll फ़ाइल खोलने पर 8 बाइट्स डेटा लीक कर सकता है, और SpyNet क्लाउड सेवा कार्यक्षमता के साथ मिलकर, डिफेंडर को डिस्क पर भारी मात्रा में डेटा लिखने का कारण बन सकता है, जिससे उपलब्ध स्थान समाप्त हो जाता है। सामान्यतः, डिफेंडर स्कैनिंग और क्वारंटाइन के दौरान फ़ाइल आकार को सीमित करता है, लेकिन शोधकर्ता को Zone.Identifier फ़ाइलों से जुड़ा एक अपवाद मिला - ये छिपी हुई मेटाडेटा हैं जो विंडोज डाउनलोड की गई फ़ाइलों से जोड़ता है।
इसका शोषण करने के लिए, एक हमलावर को एक कस्टम SMB सर्वर की आवश्यकता होगी जो एक दुर्भावनापूर्ण फ़ाइल (जैसे mimikatz) और उसके बाद एक विशाल ADS फ़ाइल (जैसे mimikatz.exe:Zone.Identifier) प्रस्तुत करता है। पढ़ने के अनुरोधों को कभी पूरा न करके लेकिन कनेक्शन को जीवित रखते हुए, डिफेंडर हैंग हो जाता है और फ़ाइल को लॉक कर देता है, जिससे डिस्क स्थान खपत होती है। हालांकि इससे मशीन क्रैश नहीं होगी, लेकिन एक पूर्ण डिस्क के कारण ऐप्स और सेवाएं बेतरतीब ढंग से क्रैश हो जाती हैं।
माइक्रोसॉफ्ट ने तुरंत इस व्यवहार की पुष्टि नहीं की। NightmareEclipse और माइक्रोसॉफ्ट के बीच विवाद कम से कम मई से चला आ रहा है, जब शोधकर्ता ने दावा किया कि माइक्रोसॉफ्ट ने उनके द्वारा रिपोर्ट की गई एक कमजोरी को चुपचाप पैच कर दिया। तब से, शोधकर्ता ने माइक्रोसॉफ्ट के पैच करने से पहले कई खामियों के विवरण और एक्सप्लॉइट कोड जारी किए हैं। माइक्रोसॉफ्ट ने इन खुलासों को गैर-जिम्मेदाराना बताते हुए आलोचना की और कानूनी कार्रवाई का संकेत दिया, लेकिन सार्वजनिक प्रतिक्रिया के बाद पीछे हट गया। गुरुवार का खुलासा बताता है कि झगड़ा जारी है।
The Good Times
आपके इनबॉक्स में समाचार।
व्यंग्यात्मक समाचार सारांश, आपके समयसारणी के अनुसार। निःशुल्क।
पहले से सदस्य हैं पर हम आपके इनबॉक्स में कभी नहीं आते? अपना स्पैम फ़ोल्डर देखें और 'स्पैम नहीं' (या 'स्पैम से हटाएँ') दबाएँ ताकि हम जंक-मेल के नरक से बाहर आ सकें। साथ ही आप सबकी मदद भी करेंगे।
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.