Windows Defender パッチがディスク枯渇を招く恐れ

Original : Patch for Windows Defender 0-day could allow attackers to fill hard disk

Pourquoi c'est important

Windowsの主要セキュリティ機能のパッチ自体が新たな攻撃ベクターとなるリスクを示す事例。

Microsoftが2026年7月9日にリリースしたWindows Defenderのゼロデイ脆弱性(CVE-2026-50656)向けパッチに新たな欠陥が発見された。研究者NightmareEclipseによると、このパッチがハードディスクの空き領域を完全に消費させる攻撃を可能にする恐れがある。

Microsoftは水曜日、Windows 10およびWindows 11に影響するゼロデイ脆弱性「RoguePlanet」(CVE-2026-50656)を修正するパッチをMicrosoft Malware Protection Engineのアップデートとして配信した。この脆弱性はリモート攻撃者がリアルタイム保護を無効化した状態でも管理者権限を取得できるもので、研究者NightmareEclipseが6月に公開していた。

しかし翌木曜日、同研究者はパッチに含まれる「defense-in-depth」の追加機能が新たなリスクをもたらすと指摘した。mpengine.dllに導入された修正がファイルオープン時に8バイトのデータリークを引き起こすほか、クラウドサービスSpyNetの新機能が連動し、Zone.Identifier(代替データストリーム)ファイルのサイズ制限なしにローカルキャッシュを行う動作が確認された。Defenderは通常、ディスク枯渇防止のためファイルサイズに上限を設けているが、このケースでは例外が生じる。攻撃者はSMBプロトコルを利用してこの挙動を悪用できるとされる。

Source

arstechnica.com — Lire l'original →