Microsoft'un Windows Defender Sıfırıncı Gün Çözümü Yanlışlıkla Sabit Diskinizi Doldurabilir, Araştırmacı Diyor
Microsoft'un Windows Defender sıfırıncı gün yaması, bir araştırmacıya göre bir hatayı düzeltirken yanlışlıkla başka bir hata yaratarak saldırganların sabit diskinizi doldurmasına izin verebilir.
Microsoft'un Çarşamba günü Defender güvenlik motorundaki bir sıfırıncı gün açığı için yayınladığı yama bir yan etkiye sahip olabilir: araştırmacıya göre, sabit diskinizi devasa dosyalarla doldurabilir.
CVE-2026-50656 olarak izlenen ve RoguePlanet adı verilen güvenlik açığı, Haziran ayında NightmareEclipse takma adlı bir araştırmacı tarafından ifşa edildi ve aynı araştırmacı istismar kodunu da yayınladı. Kusur, uzaktaki saldırganların, gerçek zamanlı koruma devre dışı bırakılmış olsa bile, Windows 10 ve Windows 11 makinelerinin yönetici kontrolünü ele geçirmesine olanak tanıyor. Microsoft'un yaması, Defender tarafından kullanılan Microsoft Kötü Amaçlı Yazılım Koruma Motoru'nu güncelliyor ve güvenliği artırmak için "derinlemesine savunma güncellemeleri" içeriyor.
Ancak Perşembe günkü bir yazıda NightmareEclipse, bu hafifletmelerin yeni bir soruna yol açtığını söyledi: mpengine.dll sürücüsü bir dosyayı açarken 8 bayt veri sızdırabiliyor ve SpyNet bulut hizmeti işlevselliğiyle birleştiğinde, Defender'ın diske büyük miktarlarda veri yazmasına ve mevcut alanı tüketmesine neden olabiliyor. Normalde Defender, tarama ve karantina sırasında dosya boyutlarını sınırlar, ancak araştırmacı Zone.Identifier dosyalarını içeren bir istisna buldu - Windows'un indirilen dosyalara eklediği gizli meta veriler.
Bunu istismar etmek için, bir saldırganın kötü amaçlı bir dosya (mimikatz gibi) ve ardından büyük bir ADS dosyası (örneğin, mimikatz.exe:Zone.Identifier) sunan özel bir SMB sunucusuna ihtiyacı olacaktır. Okuma isteklerini asla tamamlamayarak ancak bağlantıyı canlı tutarak, Defender takılır ve dosyayı kilitler, disk alanı tüketir. Bu makineyi çökertmezken, dolu bir disk uygulamaların ve hizmetlerin rastgele çökmesine neden olur.
Microsoft davranışı hemen onaylamadı. NightmareEclipse ile Microsoft arasındaki anlaşmazlık en az Mayıs ayına kadar uzanıyor; araştırmacı, Microsoft'un bildirdikleri bir güvenlik açığını sessizce yamadığını iddia etti. O zamandan beri araştırmacı, Microsoft'un yamalayamadığı birkaç açık için ayrıntıları ve istismar kodunu yayınladı. Microsoft, bu ifşaları sorumsuzca olarak eleştirdi ve yasal işlem imasında bulundu, ancak kamuoyu tepkisinden sonra geri adım attı. Perşembe günkü açıklama, kavganın devam ettiğini gösteriyor.
The Good Times
Haberler gelen kutuna.
Alaycı bir özet, programına göre teslim edilir. Ücretsiz. İstediğin zaman abonelikten çık.
Zaten abonesin ama gelen kutuna hiç düşmüyor muyuz? Spam klasörüne bak ve 'Spam değil' (ya da 'Spam'den çıkar') tuşuna bas; bizi önemsiz posta arafından kurtarırsın. Üstelik herkese de yardım etmiş olursun.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.