您现在的位置是:创工实验室资讯网 > 热点
Windows 11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆
创工实验室资讯网2026-07-17 12:29:54【热点】3人已围观
简介快科技7月14日报道,安全领域出现重大隐患:微软最新发布的针对“RoguePlanet”漏洞的补丁虽修复了原始提权缺陷,却意外引入了新的安全漏洞。攻击者现可利用更新后的Defender引擎特性,通过特
快科技7月14日报道,用意微安全领域出现重大隐患:微软最新发布的户注针对“RoguePlanet”漏洞的补丁虽修复了原始提权缺陷,却意外引入了新的软修安全漏洞。攻击者现可利用更新后的漏洞Defender引擎特性,通过特定手段耗尽目标PC的反造磁盘空间。
漏洞背景与修复过程
微软上月确认了名为“RoguePlanet”的新漏Day-0漏洞(CVE-2026-50656)。该漏洞源于Windows Defender恶意软件防护引擎(mpengine.dll)中的洞硬缺陷,允许攻击者实现权限提升。盘都
为应对这一威胁,被撑爆微软上周推送了引擎版本更新至 1.1.26060.3008,用意微通过Defender常规安全智能更新自动分发。户注此前,软修版本 1.1.26050.11及更早版本均受此漏洞影响。漏洞
新漏洞机制分析
尽管补丁旨在加固系统,反造但安全研究人员 Nightmare-Eclipse在逆向分析更新后的新漏引擎时发现,微软新增的“纵深防御”机制反而引入了一个 8字节的信息泄露缺陷。
- 当前状态:该泄露目前仅能在内核驱动程序层面被观察到,无法从用户模式触发,因此暂被评估为“不可直接利用”。
- 后续影响:尽管直接利用难度较大,但研究人员表示对该缺陷的深入调查仍在进行中。
更严重的风险:磁盘空间耗尽攻击
相比信息泄露,另一个潜在问题更为严峻。Windows Defender通常会对扫描和隔离的文件施加大小限制,以防止存储资源被过度占用。然而,这一限制机制 不适用于缓存的 Zone.Identifier备用数据流(ADS)。
攻击者可利用此逻辑缺陷实施拒绝服务攻击,具体步骤如下:
- 搭建恶意环境:攻击者部署恶意SMB服务器,托管包含超大
Zone.IdentifierADS的文件。 - 维持会话:通过故意延迟特定的读取操作,保持SMB会话长期存活。
- 资源耗尽:Defender会持续锁定并缓存该文件而不清理,导致磁盘占用率不断攀升,直至磁盘空间完全写满。
影响范围与未来威胁
该漏洞已在 Windows 11 25H2和 Windows Server 2025上成功复现。
研究人员目前正进一步调查该技术是否可通过 WebDAV协议实现。若此路径可行,攻击者将完全摆脱对SMB协议的依赖,直接通过互联网发起攻击,这将极大扩大攻击面并增加防御难度。

很赞哦!(8125)
相关文章
- 美股存储芯片深夜重挫,SK海力士大跌9%,中概股普涨,阿里巴巴涨超4%
- 取景贵州 全域实景!《小芳》定档 7月 13日以影视镜头呈现贵州之美
- 6月燃油乘用车销量降39% 车市承压!上半年汽车销量同比降两成,出口却增长251%,新能源渗透率维持在历史高位
- 特斯拉Cybercab采用全新工艺,喷漆时间从数小时缩到数分钟
- 女儿买房缺钱,我凑了30万,送钱时听到女婿电话,我选择离开
- 大户型除过敏原净化器,一台顶多台才是真性价比?选购指南
- 树立和践行正确政绩观丨江苏泰州:以“高效办成一件事”优化政务服务
- 重庆一楼顶一人双手扒墙悬挂楼外,千钧一发之际被人一把拽起,知情人透露细节
- 入室杀害前女友案开庭:嫌疑人立“深情人设”,检察官驳斥“恋爱是双向奔赴,你却想把她打晕带走”
- 挪威队被曝遭遇疾病困扰,数名球员身体不适,主帅被拍到不停咳嗽,哈兰德状况尚不清楚,周日他们将迎战英格兰队




