El parche para Windows Defender 0-day podría permitir a los atacantes llenar el disco duro

on

|

views

and

comments



Un parche que Microsoft lanzó el miércoles para corregir una vulnerabilidad de día cero en su motor de seguridad Defender puede hacer que las máquinas con Windows escriban archivos lo suficientemente grandes como para consumir por completo el espacio disponible en el disco, dijo el investigador que descubrió la falla.

RoguePlanet, rastreado como CVE-2026-50656, se hizo público en junio cuando NightmareEclipse, el nombre seudónimo utilizado por un investigador, lo reveló junto con código por explotarlo. La vulnerabilidad permite a atacantes remotos obtener control administrativo de las máquinas con Windows 10 y Windows 11, incluso cuando se ha desactivado la protección en tiempo real. En los últimos meses, el investigador anónimo ha publicado un puñado de otro Días cero que han hecho que Microsoft se apresure a desarrollar parches.

Escribir archivos de tamaño ilimitado

microsoft dicho El miércoles parcheó RoguePlanet con una actualización del motor de protección contra malware de Microsoft, que utiliza la aplicación antivirus Defender. La solución se descargará e instalará automáticamente sin que los usuarios tengan que realizar ninguna acción. La actualización del miércoles también incluye “actualizaciones de defensa en profundidad para ayudar a mejorar las funciones relacionadas con la seguridad”.

en un correo El jueves, NightmareEclipse dijo que las adiciones de defensa en profundidad producen un comportamiento que puede permitir a los atacantes agotar todo el espacio disponible en un disco duro escribiendo cantidades masivas de datos en él. Las mitigaciones recientemente introducidas crean un problema en mpengine.dll, el controlador asociado con Microsoft Malware Protection Engine, que en algunos casos hace que se pierdan 8 bytes de datos al intentar abrir un archivo. Nueva funcionalidad en Red espíaun servicio en la nube que permite a Microsoft Security Essentials o Forefront Endpoint Protection enviar informes sobre software y programas sospechosos a Microsoft, también desempeña un papel en el posible comportamiento de escritura masiva de archivos.

Defender normalmente impone límites estrictos al tamaño que se puede escribir un archivo en el disco al escanear y poner en cuarentena una máquina.

“Esta implementación hace [sic] “En este sentido, porque poner en cuarentena un archivo enorme hará que Defender agote por completo el espacio disponible en el disco”, escribió el investigador. “Encontré una pequeña excepción a esta regla, aparentemente las funciones de spynet en mpengine.dll realmente quieren [sic] “Para mantener una copia local del archivo Zone.Identifier ADS y no importa qué tan grande sea este archivo, Windows Defender lo almacenará en caché localmente de todos modos”.

Share this
Tags

Debe leer

Estados Unidos ataca a Irán mientras éste declara cerrado el estrecho de Ormuz

"El ejército estadounidense dijo el sábado que había lanzado ataques contra Irán después de que el Cuerpo de la Guardia Revolucionaria Islámica atacara...

Planes de lecciones para establecer metas INTELIGENTES este otoño

Guión gráfico que es una gran herramienta que se puede utilizar para crear dibujos animados, diagramas de flujo, líneas de tiempo y esquemas,...

‘Me hizo sentir como una princesa’: Akshata Murty recuerda el primer recuerdo de Narayana Murthy

Akshata Murty, hija del cofundador de Infosys, NR Narayana Murthy, compartió un recuerdo íntimo de su infancia que describió como su “primer” recuerdo...

Más como esto