V-Help
← Все новости
Безопасность

Microsoft исправила уязвимость в Windows Defender, позволявшую заполнить диск

Microsoft исправила уязвимость в Windows Defender, позволявшую заполнить диск

Фото: Ars Technica

Краткий ответ

Microsoft исправила уязвимость в Windows Defender, позволявшую злоумышленникам заполнять жесткий диск жертвы мусорными логами. Баг затрагивал все версии Windows и был устранен в рамках планового обновления безопасности.

Компания Microsoft выпустила обновление безопасности для устранения критической уязвимости в Windows Defender, которая могла использоваться для переполнения жесткого диска пользователя. Баг был обнаружен независимым исследователем под псевдонимом NightmareEclipse и позволял злоумышленникам создавать бесконечный поток лог-файлов, заполняя свободное пространство на накопителе.

Уязвимость затрагивала все актуальные версии операционной системы, включая клиентские и серверные редакции. Атакующий мог эксплуатировать проблему удаленно, не требуя физического доступа к устройству. В результате диск заполнялся мусорными данными, что приводило к сбоям в работе системы и приложений.

Исправление было включено в плановое обновление безопасности, выпущенное во вторник. Microsoft рекомендует пользователям установить патч как можно скорее, чтобы избежать потенциальных атак. Однако конфликт между компанией и исследователем, обнаружившим уязвимость, продолжается, что может повлиять на дальнейшее взаимодействие сторон.

Частые вопросы

Какая уязвимость была обнаружена в Windows Defender?
Уязвимость позволяла атакующим генерировать бесконечные логи, заполняя свободное пространство на жестком диске пользователя. Это могло привести к отказу системы из-за нехватки места.
Какие версии Windows были затронуты?
Проблема затрагивала все поддерживаемые версии Windows, включая Windows 10, 11 и серверные редакции.
Как Microsoft исправила уязвимость?
Исправление было включено в ежемесячный патч вторника. Пользователям рекомендуется установить обновления безопасности как можно скорее.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: Ars Technica