Windows Defender修正パッチがHDD容量を枯渇させる可能性

मूल शीर्षक: Patch for Windows Defender 0-day could allow attackers to fill hard disk

यह क्यों महत्वपूर्ण है

公式修正パッチ自体が新たな攻撃ベクターを生む事態は、Windows全ユーザーのセキュリティ運用に直接影響する重大問題。

Microsoftが2026年7月9日にリリースしたWindows Defenderのゼロデイ脆弱性(CVE-2026-50656)向けパッチに、攻撃者がハードディスクの空き容量を完全に消費させられる新たな問題が含まれていると、脆弱性発見者のNightmareEclipseが指摘した。

Microsoftは2026年7月9日、Windows Defenderのゼロデイ脆弱性「RoguePlanet」(CVE-2026-50656)を修正するMicrosoft Malware Protection Engineのアップデートを自動配信した。この脆弱性はWindows 10およびWindows 11において、リアルタイム保護が無効化されていても遠隔の攻撃者が管理者権限を取得できるもので、研究者NightmareEclipseが2026年6月に悪用コードとともに公開していた。

しかし翌10日、NightmareEclipseはパッチに含まれた「多層防御(defense-in-depth)」の追加実装に新たな問題があると発表した。具体的には、Microsoft Malware Protection Engineのドライバ「mpengine.dll」がファイルを開く際に8バイトのデータをリークするケースが発生する。さらにクラウドサービス「SpyNet」の新機能と組み合わさることで、Zone.Identifier(代替データストリーム)と呼ばれる隠しメタデータファイルをサイズ制限なしにローカルへキャッシュしてしまう挙動が引き起こされる。

Defenderは通常、スキャン・隔離時に書き込むファイルサイズに上限を設けているが、今回の実装例外によりその制限が適用されない。攻撃者はSMB(Server Message Block)プロトコルを使ってこの挙動を誘発し、ディスク全容量を書き込みデータで埋め尽くす攻撃が可能になるという。NightmareEclipseとMicrosoftの対立は今後も続く見通しで、根本的な解決には至っていない。

स्रोत

arstechnica.com — मूल लेख पढ़ें →