📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Microsofts uppdatering för Windows Defender kan orsaka fulla hårddiskar

En säkerhetsuppdatering som Microsoft släppte i juli för Windows Defender kan, enligt forskare, leda till att hårddiskarna fylls och applikationer kraschar under vissa förhållanden.

10 juli 2026
Microsofts uppdatering för Windows Defender kan orsaka fulla hårddiskar
Bilden är en AI-genererad illustration

Microsoft släppte den 7 juli en säkerhetsuppdatering som åtgärdade en sårbarhet känd som RoguePlanet (CVE-2026-50656) i operativsystemen Windows 10 och Windows 11. Sårbarheten bedömdes ha en CVSS 3.1-poäng på 7,8, vilket tillät en fjärrattackerare att få administratörsrättigheter.

Utnyttjandet av sårbarheten baserades på en race condition i Microsoft Defenders skanningsmotor. Efter en lyckad attack kunde angriparen installera mjukvara, läsa eller radera filer, skapa nya användarkonton, inaktivera säkerhetsfunktioner och sprida sig till andra maskiner i nätverket.

Dock upptäckte säkerhetsexperten NightmareEclipse kort efter att uppdateringen släppts att den nya fixen kan introducera nya risker. Enligt rapporten kan Microsoft Malware Protection Engine-komponenten i vissa situationer läcka data, och dessutom kan den cachera stora bifogade dataflöden (ADS) lokalt utan att uppdatera eller radera dem.

Om en angripare kombinerar detta med en skadlig SMB-server och använder stora ADS-filer tillsammans med till exempel Mimikatz-verktyget, kan Defender frysa medan den bearbetar filerna. Detta kan leda till att Defender låser filer och förbrukar allt ledigt diskutrymme, även om själva systemet inte kraschar med en blåskärm. Användare kan dock uppleva systemfördröjningar och slumpmässiga applikationskrascher.

Ursprunglig källa: ithome.com