Le correctif Microsoft pour Windows Defender pourrait remplir l'espace disque
Une mise à jour de sécurité publiée par Microsoft en juillet pour Windows Defender pourrait, selon les chercheurs, entraîner le remplissage de l'espace disque et des plantages d'applications dans certaines conditions.

Microsoft a publié le 7 juillet une mise à jour de sécurité corrigeant une vulnérabilité connue sous le nom de RoguePlanet (CVE-2026-50656) dans les systèmes d'exploitation Windows 10 et Windows 11. La vulnérabilité a été évaluée avec un score CVSS 3.1 de 7,8, permettant à un attaquant distant d'obtenir des privilèges d'administrateur.
L'exploitation de la vulnérabilité reposait sur une condition de concurrence au sein du moteur d'analyse de Microsoft Defender. Une attaque réussie aurait permis à l'attaquant d'installer des logiciels, de lire ou de supprimer des fichiers, de créer de nouveaux comptes utilisateur, de désactiver des fonctionnalités de sécurité et de se déplacer latéralement au sein d'un réseau.
Cependant, le chercheur en sécurité NightmareEclipse a observé peu après la publication du correctif que la nouvelle correction pourrait introduire de nouveaux risques. Le rapport indique que le composant Microsoft Malware Protection Engine pourrait, dans des scénarios spécifiques, divulguer des données. De plus, il pourrait mettre en cache de grands flux de données alternatifs (ADS) localement sans les mettre à jour ni les supprimer.
Si un attaquant combine cela avec un serveur SMB malveillant et utilise de grands fichiers ADS ainsi que des outils comme Mimikatz, Defender pourrait se bloquer lors du traitement des fichiers. Cela pourrait entraîner Defender à verrouiller des fichiers et à consommer tout l'espace disque disponible, même si le système lui-même ne plante pas avec un écran bleu. Les utilisateurs pourraient toutefois faire l'expérience de ralentissements système et de plantages d'applications aléatoires.