Изследовател по сигурността, използващ псевдонима Nightmare-Eclipse, твърди, че скорошна актуализация на Microsoft Defender, която е трябвало да поправи критичната уязвимост RoguePlanet, може да създаде нов проблем. Според него, нападателите биха могли потенциално да използват защитния механизъм, за да запълнят напълно диска на компютрите с Windows 11, съобщава Neowin.

Уязвимостта RoguePlanet позволяваше повишаване на привилегиите чрез Microsoft Defender. Microsoft вече пусна кръпка като част от актуализацията на енджина Defender до версия 1.1.26060.3008, която се разпространява автоматично чрез услугата за актуализации на сигурността.

Докато анализирал новия пач, изследователят открил друг потенциален проблем. Според него Defender неправилно обработва алтернативните потоци от данни (ADS) на Zone.Identifier, което може да накара антивирусната програма да създаде огромен кеш и постепенно да заеме почти цялото свободно дисково пространство. Демонстрацията на атаката използва злонамерен SMB сървър, който умишлено блокира почистването на временните файлове.

Според изследователя проблемът е бил повторен в Windows 11 25H2 и Windows Server 2025. Microsoft все още не е коментирала публично тези данни. Струва си да се отбележи обаче, че това е резултат от проучване на експерт по сигурността, а не официално потвърдена нова уязвимост от Microsoft.