
Un parche que Microsoft lanzó el miércoles para corregir una vulnerabilidad de día cero en su motor de seguridad Defender puede hacer que las máquinas con Windows escriban archivos lo suficientemente grandes como para consumir por completo el espacio disponible en el disco, dijo el investigador que descubrió la falla.
RoguePlanet, rastreado como CVE-2026-50656, se hizo público en junio cuando NightmareEclipse, el nombre seudónimo utilizado por un investigador, lo reveló junto con código por explotarlo. La vulnerabilidad permite a atacantes remotos obtener control administrativo de las máquinas con Windows 10 y Windows 11, incluso cuando se ha desactivado la protección en tiempo real. En los últimos meses, el investigador anónimo ha publicado un puñado de otro Días cero que han hecho que Microsoft se apresure a desarrollar parches.
Escribir archivos de tamaño ilimitado
microsoft dicho El miércoles parcheó RoguePlanet con una actualización del motor de protección contra malware de Microsoft, que utiliza la aplicación antivirus Defender. La solución se descargará e instalará automáticamente sin que los usuarios tengan que realizar ninguna acción. La actualización del miércoles también incluye “actualizaciones de defensa en profundidad para ayudar a mejorar las funciones relacionadas con la seguridad”.
en un correo El jueves, NightmareEclipse dijo que las adiciones de defensa en profundidad producen un comportamiento que puede permitir a los atacantes agotar todo el espacio disponible en un disco duro escribiendo cantidades masivas de datos en él. Las mitigaciones recientemente introducidas crean un problema en mpengine.dll, el controlador asociado con Microsoft Malware Protection Engine, que en algunos casos hace que se pierdan 8 bytes de datos al intentar abrir un archivo. Nueva funcionalidad en Red espíaun servicio en la nube que permite a Microsoft Security Essentials o Forefront Endpoint Protection enviar informes sobre software y programas sospechosos a Microsoft, también desempeña un papel en el posible comportamiento de escritura masiva de archivos.
Defender normalmente impone límites estrictos al tamaño que se puede escribir un archivo en el disco al escanear y poner en cuarentena una máquina.
“Esta implementación hace [sic] “En este sentido, porque poner en cuarentena un archivo enorme hará que Defender agote por completo el espacio disponible en el disco”, escribió el investigador. “Encontré una pequeña excepción a esta regla, aparentemente las funciones de spynet en mpengine.dll realmente quieren [sic] “Para mantener una copia local del archivo Zone.Identifier ADS y no importa qué tan grande sea este archivo, Windows Defender lo almacenará en caché localmente de todos modos”.