
به نظر میآید وصله امنیتی منتشرشده توسط مایکروسافت نه تنها مشکلات آسیبپذیری Windows Defender را بر طرف نکرده بلکه راه را برای پیادهسازی یک حمله جدید باز نموده است. ظاهراً مهاجمان قادر خواهند بود با سوءاستفاده از این نقص، فایلهای بسیار حجیم را به قرنطینه ویندوز منتقل کرده و در نهایت فضای ذخیرهسازی سیستم را بهطور کامل پر کنند.
این ماجرا ادامه اختلاف میان پژوهشگر امنیتی با نام مستعار NightmareEclipse و مایکروسافت است. این پژوهشگر پیشتر نیز مایکروسافت را به پنهان کردن یک درِ پشتی در فناوری رمزنگاری BitLocker متهم کرده بود.
او اخیراً جزئیات آسیبپذیری جدیدی با نام RoguePlanet را منتشر کرد که به گفته وی، امکان سوءاستفاده برای دستیابی به دسترسی کامل Administrator در سیستمهای ویندوز را فراهم میکرد.
NightmareEclipse جزئیات فنی این آسیبپذیری را نیز منتشر کرده است. مایکروسافت نیز تنها یک هفته پیش از انتشار بهروزرسانی ماهانه Patch Tuesday، وصله امنیتی مربوط به این نقص را ارائه داد. این آسیبپذیری با شناسه CVE-2026-50656 ثبت شده است.

این پژوهشگر اعلام کرده است که تغییرات امنیتی جدید، که مایکروسافت از آنها با عنوان Defense-in-Depth Updates یاد میکند، در برخی عملیات باز کردن فایل باعث نشت 8 بایت از دادهها میشود.
به گفته وی، مهاجم میتواند با ترکیب این نقص با سرویس ابری SpyNet مایکروسافت، که برای گزارش فایلهای مشکوک استفاده میشود، Defender را وادار کند فایلهای بسیار بزرگ را به قرنطینه منتقل کند و در نتیجه تمام فضای خالی درایو سیستم را اشغال کند.
بر اساس گزارش techspot این حمله از ترکیب سرویس SpyNet، کتابخانه mpengine.dll و قابلیت پنهان Alternate Data Streams (ADS) در فایلسیستم NTFS استفاده میکند. اجرای موفق این حمله به یک زیرساخت خاص مبتنی بر سرور سفارشی SMB نیاز دارد، اما در صورت موفقیت، میتواند باعث کاهش پایداری ویندوز شود.
این پژوهشگر اعلام کرده است که توانسته این مشکل را روی Windows 11 25H2 و Windows Server 2025 با موفقیت بازتولید کند و اکنون در تلاش است راهی برای سوءاستفاده از آن بهصورت از راه دور و بدون نیاز به اتصال ویژه مبتنی بر SMB پیدا کند.
مایکروسافت تاکنون واکنشی رسمی به این ادعاها نشان نداده است. با توجه به نزدیک بودن انتشار بهروزرسانی ماهانه Patch Tuesday، انتظار میرود این شرکت در روزهای آینده درباره این آسیبپذیری و راهکارهای رفع آن توضیحات بیشتری ارائه کند.




