Microsoft исправила уязвимость в Windows Defender, позволявшую заполнить диск

Фото: Ars Technica
Краткий ответ
Microsoft исправила уязвимость в Windows Defender, позволявшую злоумышленникам заполнять жесткий диск жертвы мусорными логами. Баг затрагивал все версии Windows и был устранен в рамках планового обновления безопасности.
Компания Microsoft выпустила обновление безопасности для устранения критической уязвимости в Windows Defender, которая могла использоваться для переполнения жесткого диска пользователя. Баг был обнаружен независимым исследователем под псевдонимом NightmareEclipse и позволял злоумышленникам создавать бесконечный поток лог-файлов, заполняя свободное пространство на накопителе.
Уязвимость затрагивала все актуальные версии операционной системы, включая клиентские и серверные редакции. Атакующий мог эксплуатировать проблему удаленно, не требуя физического доступа к устройству. В результате диск заполнялся мусорными данными, что приводило к сбоям в работе системы и приложений.
Исправление было включено в плановое обновление безопасности, выпущенное во вторник. Microsoft рекомендует пользователям установить патч как можно скорее, чтобы избежать потенциальных атак. Однако конфликт между компанией и исследователем, обнаружившим уязвимость, продолжается, что может повлиять на дальнейшее взаимодействие сторон.
Частые вопросы
- Какая уязвимость была обнаружена в Windows Defender?
- Уязвимость позволяла атакующим генерировать бесконечные логи, заполняя свободное пространство на жестком диске пользователя. Это могло привести к отказу системы из-за нехватки места.
- Какие версии Windows были затронуты?
- Проблема затрагивала все поддерживаемые версии Windows, включая Windows 10, 11 и серверные редакции.
- Как Microsoft исправила уязвимость?
- Исправление было включено в ежемесячный патч вторника. Пользователям рекомендуется установить обновления безопасности как можно скорее.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml