بهار فناوری
وصله امنیتی مایکروسافت برای Windows Defender دردسرساز شد

به نظر می‌آید وصله امنیتی منتشرشده توسط مایکروسافت نه تنها مشکلات آسیب‌پذیری Windows Defender را بر طرف نکرده بلکه راه را برای پیاده‌سازی یک حمله جدید باز نموده است. ظاهراً مهاجمان قادر خواهند بود با سوءاستفاده از این نقص، فایل‌های بسیار حجیم را به قرنطینه ویندوز منتقل کرده و در نهایت فضای ذخیره‌سازی سیستم را به‌طور کامل پر کنند.

این ماجرا ادامه اختلاف میان پژوهشگر امنیتی با نام مستعار NightmareEclipse و مایکروسافت است. این پژوهشگر پیش‌تر نیز مایکروسافت را به پنهان کردن یک درِ پشتی در فناوری رمزنگاری BitLocker متهم کرده بود.

او اخیراً جزئیات آسیب‌پذیری جدیدی با نام RoguePlanet را منتشر کرد که به گفته وی، امکان سوءاستفاده برای دستیابی به دسترسی کامل Administrator در سیستم‌های ویندوز را فراهم می‌کرد.

NightmareEclipse جزئیات فنی این آسیب‌پذیری را نیز منتشر کرده است. مایکروسافت نیز تنها یک هفته پیش از انتشار به‌روزرسانی ماهانه Patch Tuesday، وصله امنیتی مربوط به این نقص را ارائه داد. این آسیب‌پذیری با شناسه CVE-2026-50656 ثبت شده است.

winp-2.jpg

این پژوهشگر اعلام کرده است که تغییرات امنیتی جدید، که مایکروسافت از آن‌ها با عنوان Defense-in-Depth Updates یاد می‌کند، در برخی عملیات باز کردن فایل باعث نشت 8 بایت از داده‌ها می‌شود.

به گفته وی، مهاجم می‌تواند با ترکیب این نقص با سرویس ابری SpyNet مایکروسافت، که برای گزارش فایل‌های مشکوک استفاده می‌شود، Defender را وادار کند فایل‌های بسیار بزرگ را به قرنطینه منتقل کند و در نتیجه تمام فضای خالی درایو سیستم را اشغال کند.

بر اساس گزارش techspot این حمله از ترکیب سرویس SpyNet، کتابخانه mpengine.dll و قابلیت پنهان Alternate Data Streams (ADS) در فایل‌سیستم NTFS استفاده می‌کند. اجرای موفق این حمله به یک زیرساخت خاص مبتنی بر سرور سفارشی SMB نیاز دارد، اما در صورت موفقیت، می‌تواند باعث کاهش پایداری ویندوز شود.

این پژوهشگر اعلام کرده است که توانسته این مشکل را روی Windows 11 25H2 و Windows Server 2025 با موفقیت بازتولید کند و اکنون در تلاش است راهی برای سوءاستفاده از آن به‌صورت از راه دور و بدون نیاز به اتصال ویژه مبتنی بر SMB پیدا کند.

مایکروسافت تاکنون واکنشی رسمی به این ادعاها نشان نداده است. با توجه به نزدیک بودن انتشار به‌روزرسانی ماهانه Patch Tuesday، انتظار می‌رود این شرکت در روزهای آینده درباره این آسیب‌پذیری و راهکارهای رفع آن توضیحات بیشتری ارائه کند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − پنج =