Microsoft выпустила срочное обновление для своего антивируса Defender, чтобы закрыть серьёзную дыру в безопасности под названием RoguePlanet. Однако исследователь обнаружил, что само это исправление создаёт новую проблему — оно может заставить программу заполнить весь свободный место на диске.
Суть в том, что антивирус теперь неправильно работает с особыми метками файлов, которые система добавляет к скачанным из интернета документам. Злоумышленник может специально создать файл с огромной скрытой меткой и обмануть защитник, заставив его сохранять в памяти всё больше данных.
В обычных условиях Defender ограничивает размер файлов, которые он проверяет и помещает в карантин, чтобы не занимать лишнее место. Но новое обновление не применяет эти ограничения к определённым типам скрытых данных, чем и можно воспользоваться во вред.
Исследователь уже показал, как это работает на практике, создав тестовый сервер, который «подсовывает» антивирусу проблемный файл. В результате программа продолжает держать в памяти временные данные и не очищает их, пока диск не окажется полностью заполненным.
Microsoft пока не прокомментировала эту находку публично. Пользователям Windows 11 и серверов 2025 рекомендуется следить за свободным местом на диске после установки последних обновлений безопасности.
