Microsoftin korjauspäivitys voi täyttää Windows-levyt
Microsoftin julkaisema korjauspäivitys Windows Defenderin zero-day-haavoittuvuuteen saattaa aiheuttaa sen, että Windows-koneet kirjoittavat tiedostoja, jotka täyttävät koko levytilan.

Microsoft julkaisi keskiviikkona korjauspäivityksen zero-day-haavoittuvuuteen Windows Defenderin tietoturvamoottorissa. Tutkijan mukaan haavoittuvuuden korjaus voi kuitenkin johtaa siihen, että Windows-koneet kuluttavat kaiken vapaan levytilan kirjoittamalla suuria tiedostoja.
Haavoittuvuus, nimeltään RoguePlanet (CVE-2026-50656), tuli julkisuuteen kesäkuussa, kun nimimerkillä NightmareEclipse esiintyvä tutkija julkaisi sen ja hyväksikäyttökoodin. Haavoittuvuuden avulla etähyökkääjät voivat saada järjestelmänvalvojan oikeudet Windows 10- ja Windows 11-koneisiin, vaikka reaaliaikainen suojaus olisi poistettu käytöstä.
Microsoft totesi keskiviikkona, että RoguePlanet-haavoittuvuus on korjattu Microsoft Malware Protection Engine -päivityksellä, jota Defender-virustorjuntasovellus käyttää. Korjaus ladataan ja asennetaan automaattisesti. Keskiviikkoiset päivitykset sisältävät myös "syvyyssuuntaisia puolustuspäivityksiä turvallisuuteen liittyvien ominaisuuksien parantamiseksi."
Tämä uusi ongelma korostaa haavoittuvuuksien korjaamiseen liittyviä riskejä ja tarvetta huolelliselle testaukselle ennen päivitysten laajempaa käyttöönottoa.