Компания Microsoft представила срочное обновление для своего антивирусного решения Defender, целью которого было закрытие серьёзной уязвимости в безопасности, известной как RoguePlanet. Тем не менее, исследователи выявили, что данное исправление вводит новую проблему — оно может способствовать заполнению всего свободного пространства на жёстком диске.
Проблема связана с тем, как Defender обрабатывает специальные метки, которые операционная система добавляет к файлами, скачанным из интернета. Хакеры могут создать файл с огромной скрытой меткой и таким образом обмануть антивирус, заставив его сохранять всё больше данных в памяти.
В обычной ситуации Defender ограничивает размер файлов, которые проверяет и помещает в карантин, чтобы избежать излишней нагрузки на дисковое пространство. Однако после последнего обновления это ограничение не распространяется на определённые типы скрытых данных, что и может быть использовано злоумышленниками.
Исследователь уже продемонстрировал, как можно использовать эту уязвимость на практике. Он создал тестовый сервер, который предоставляет антивирусу проблемный файл. В результате Defender продолжает хранить временные данные в своей памяти и не очищает их, пока жёсткий диск не оказывается полностью заполненным.
На данный момент Microsoft не прокомментировала данное открытие. Пользователям Windows 11 и серверов 2025 настоятельно рекомендуется следить за доступным пространством на диске после установки последних обновлений безопасности.