游客发表
快科技7月14日报道,用意微安全领域出现重大隐患:微软最新发布的户注针对“RoguePlanet”漏洞的补丁虽修复了原始提权缺陷,却意外引入了新的软修安全漏洞。攻击者现可利用更新后的漏洞Defender引擎特性,通过特定手段耗尽目标PC的反造磁盘空间。
微软上月确认了名为“RoguePlanet”的新漏Day-0漏洞(CVE-2026-50656)。该漏洞源于Windows Defender恶意软件防护引擎(mpengine.dll)中的洞硬缺陷,允许攻击者实现权限提升。盘都
为应对这一威胁,被撑爆微软上周推送了引擎版本更新至 1.1.26060.3008,用意微通过Defender常规安全智能更新自动分发。户注此前,软修版本 1.1.26050.11及更早版本均受此漏洞影响。漏洞
尽管补丁旨在加固系统,反造但安全研究人员 Nightmare-Eclipse在逆向分析更新后的新漏引擎时发现,微软新增的“纵深防御”机制反而引入了一个 8字节的信息泄露缺陷。
相比信息泄露,另一个潜在问题更为严峻。Windows Defender通常会对扫描和隔离的文件施加大小限制,以防止存储资源被过度占用。然而,这一限制机制 不适用于缓存的 Zone.Identifier备用数据流(ADS)。
攻击者可利用此逻辑缺陷实施拒绝服务攻击,具体步骤如下:
Zone.IdentifierADS的文件。该漏洞已在 Windows 11 25H2和 Windows Server 2025上成功复现。
研究人员目前正进一步调查该技术是否可通过 WebDAV协议实现。若此路径可行,攻击者将完全摆脱对SMB协议的依赖,直接通过互联网发起攻击,这将极大扩大攻击面并增加防御难度。

随机阅读
热门排行
友情链接