Microsofts uppdatering för Windows Defender kan orsaka fulla hårddiskar
En säkerhetsuppdatering som Microsoft släppte i juli för Windows Defender kan, enligt forskare, leda till att hårddiskarna fylls och applikationer kraschar under vissa förhållanden.

Microsoft släppte den 7 juli en säkerhetsuppdatering som åtgärdade en sårbarhet känd som RoguePlanet (CVE-2026-50656) i operativsystemen Windows 10 och Windows 11. Sårbarheten bedömdes ha en CVSS 3.1-poäng på 7,8, vilket tillät en fjärrattackerare att få administratörsrättigheter.
Utnyttjandet av sårbarheten baserades på en race condition i Microsoft Defenders skanningsmotor. Efter en lyckad attack kunde angriparen installera mjukvara, läsa eller radera filer, skapa nya användarkonton, inaktivera säkerhetsfunktioner och sprida sig till andra maskiner i nätverket.
Dock upptäckte säkerhetsexperten NightmareEclipse kort efter att uppdateringen släppts att den nya fixen kan introducera nya risker. Enligt rapporten kan Microsoft Malware Protection Engine-komponenten i vissa situationer läcka data, och dessutom kan den cachera stora bifogade dataflöden (ADS) lokalt utan att uppdatera eller radera dem.
Om en angripare kombinerar detta med en skadlig SMB-server och använder stora ADS-filer tillsammans med till exempel Mimikatz-verktyget, kan Defender frysa medan den bearbetar filerna. Detta kan leda till att Defender låser filer och förbrukar allt ledigt diskutrymme, även om själva systemet inte kraschar med en blåskärm. Användare kan dock uppleva systemfördröjningar och slumpmässiga applikationskrascher.