设为首页 - 加入收藏   
您的当前位置:首页 > 娱乐 > Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆 正文

Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆

来源:鹰渡资讯网 编辑:娱乐 时间:2026-07-17 04:50:23

快科技7月14日报道,用意微安全领域出现重大隐患:微软最新发布的户注针对“RoguePlanet”漏洞的补丁虽修复了原始提权缺陷,却意外引入了新的软修安全漏洞。攻击者现可利用更新后的漏洞Defender引擎特性,通过特定手段耗尽目标PC的反造磁盘空间。

漏洞背景与修复过程

微软上月确认了名为“RoguePlanet”的新漏Day-0漏洞(CVE-2026-50656)。该漏洞源于Windows Defender恶意软件防护引擎(mpengine.dll)中的洞硬缺陷,允许攻击者实现权限提升。盘都

为应对这一威胁,被撑爆微软上周推送了引擎版本更新至 1.1.26060.3008,用意微通过Defender常规安全智能更新自动分发。户注此前,软修版本 1.1.26050.11及更早版本均受此漏洞影响。漏洞

新漏洞机制分析

尽管补丁旨在加固系统,反造但安全研究人员 Nightmare-Eclipse在逆向分析更新后的新漏引擎时发现,微软新增的“纵深防御”机制反而引入了一个 8字节的信息泄露缺陷

  • 当前状态:该泄露目前仅能在内核驱动程序层面被观察到,无法从用户模式触发,因此暂被评估为“不可直接利用”。
  • 后续影响:尽管直接利用难度较大,但研究人员表示对该缺陷的深入调查仍在进行中。

更严重的风险:磁盘空间耗尽攻击

相比信息泄露,另一个潜在问题更为严峻。Windows Defender通常会对扫描和隔离的文件施加大小限制,以防止存储资源被过度占用。然而,这一限制机制 不适用于缓存的 Zone.Identifier备用数据流(ADS)

攻击者可利用此逻辑缺陷实施拒绝服务攻击,具体步骤如下:

  1. 搭建恶意环境:攻击者部署恶意SMB服务器,托管包含超大 Zone.IdentifierADS的文件。
  2. 维持会话:通过故意延迟特定的读取操作,保持SMB会话长期存活。
  3. 资源耗尽:Defender会持续锁定并缓存该文件而不清理,导致磁盘占用率不断攀升,直至磁盘空间完全写满。

影响范围与未来威胁

该漏洞已在 Windows 11 25H2Windows Server 2025上成功复现。

研究人员目前正进一步调查该技术是否可通过 WebDAV协议实现。若此路径可行,攻击者将完全摆脱对SMB协议的依赖,直接通过互联网发起攻击,这将极大扩大攻击面并增加防御难度。

1.9666s , 4621.1171875 kb

Copyright © 2026 Powered by Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆,鹰渡资讯网  

sitemap

Top