Tech & Startups 2026年7月9日 Ars Technica 微软修复Windows Defender零日漏洞的补丁可能意外填满你的硬盘,研究员称 微软为Windows Defender零日漏洞发布的补丁可能意外让攻击者填满你的硬盘,因为修复一个漏洞显然需要创造另一个。 0 0 分享 X / Twitter LinkedIn 复制链接 Image: Ars Technica 微软周三为Defender安全引擎中的一个零日漏洞发布的补丁可能有一个副作用:它可能会用巨型文件填满你的硬盘,据发现原始漏洞的研究员称。 该漏洞编号为CVE-2026-50656,名为RoguePlanet,由化名NightmareEclipse的研究员在六月披露,并同时发布了利用代码。该漏洞允许远程攻击者获得Windows 10和Windows 11机器的管理控制权,即使实时保护被禁用。微软的补丁更新了Defender使用的Microsoft恶意软件保护引擎,并包含“深度防御更新”以提高安全性。 但在周四的一篇文章中,NightmareEclipse表示这些缓解措施引入了一个新问题:驱动程序mpengine.dll在打开文件时会泄漏8字节数据,结合SpyNet云服务功能,可能导致Defender向磁盘写入大量数据,耗尽可用空间。通常,Defender在扫描和隔离时会限制文件大小,但研究员发现了一个涉及Zone.Identifier文件的例外——这是Windows附加到下载文件的隐藏元数据。 要利用这一点,攻击者需要一个自定义SMB服务器,提供恶意文件(如mimikatz)后跟一个巨大的ADS文件(例如mimikatz.exe:Zone.Identifier)。通过从不完成读取请求但保持连接活动,Defender会挂起并锁定文件,消耗磁盘空间。虽然这不会导致机器崩溃,但磁盘满会导致应用程序和服务随机崩溃。 微软未立即确认该行为。NightmareEclipse与微软之间的争端至少可以追溯到五月,当时研究员声称微软悄悄修补了他们报告的一个漏洞。此后,研究员在微软修补之前发布了多个漏洞的细节和利用代码。微软批评这些披露不负责任,并暗示采取法律行动,但在公众反弹后退缩。周四的爆料表明这场争斗仍在继续。