Windows Defenderパッチにディスク枯渇の脆弱性
Judul asli: Patch for Windows Defender 0-day could allow attackers to fill hard disk
Mengapa Ini Penting
Defenderパッチ自体が新たな攻撃ベクターとなり、企業・個人システムへの影響が広範に及ぶ可能性がある
Microsoftが水曜日にリリースしたWindows Defender 0-day修正パッチ(CVE-2026-50656)が、ハードディスクの空き容量を完全に消費させる可能性があると研究者が警告した。
Microsoftが2026年7月9日に公開したWindows Defenderの脆弱性「RoguePlanet」(CVE-2026-50656)向けパッチに、新たな問題が発覚した。この脆弱性はWindows 10およびWindows 11に対してリモートから管理者権限を取得可能にするもので、リアルタイム保護が無効な状態でも悪用できる。Microsoftは「Microsoft Malware Protection Engine」のアップデートで自動修正を配布したが、パッチを発見した匿名研究者「NightmareEclipse」は翌日、修正内容に含まれた「defense-in-depth」機能がmpengine.dllに新たな問題を引き起こすと指摘した。具体的には、ファイルを開く際に8バイトのデータリークが発生するほか、SpyNetのクラウド機能がZone.Identifier(代替データストリーム)ファイルをサイズ制限なしにローカル保存する挙動を示す。通常Defenderはディスクへの書き込みサイズに上限を設けているが、この例外によりSMBプロトコルを利用した攻撃者がディスク容量を枯渇させられる可能性がある。研究者とMicrosoftの対立は依然解消されていない。