يواجه برنامج Microsoft Defender، وهو حل الأمان المدمج في نظام التشغيل الويندوز 11، جدلاً جديداً بعد أن اكتشف باحث أمني ثغرة أمنية قد تسمح للمهاجمين بملء مساحة تخزين الكمبيوتر بالكامل. وتظهر هذه الثغرة في تحديث كان من المفترض أن يُصلح ثغرة أمنية خطيرة تم اكتشافها مؤخراً.
تبدأ القصة بثغرة RoguePlanet، وهي ثغرة أمنية غير معروفة تؤثر على محرك الحماية من البرامج الضارة في برنامج Microsoft Defender. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات موسعة داخل النظام، مما يزيد بشكل كبير من خطر اختراق جهاز الكمبيوتر. عالجت مايكروسوفت هذا التهديد بتحديث محرك Defender إلى الإصدار 1.1.26060.3008، والذي تم توزيعه تلقائيًا من خلال تحديثات معلومات الأمان.
مع ذلك، يؤكد الباحث أن التحديث لا يخلو تمامًا من المشاكل. فبعد تحليل محرك Defender الجديد، اكتشف ثغرة أمنية محتملة لتسريب بيانات بحجم ثمانية بايتات، ناجمة عن التغييرات الأمنية التي نفذتها مايكروسوفت. ورغم أن هذه الثغرة تبدو محصورة في الوصول إليها من خلال برامج تشغيل النواة، ولا يمكن استغلالها بسهولة من التطبيقات التقليدية، إلا أنها لا تزال قيد التحقيق.
المشكلة الأكثر إثارة للقلق هي شيء آخر تمامًا. فبحسب الباحث، يُدخل التحديث وضعًا قد يسمح له باستهلاك كامل المساحة الحرة تقريبًا على وحدة التخزين. عادةً ما يضع برنامج Microsoft Defender حدودًا على حجم الملفات التي يفحصها أو يعزلها لمنع الاستخدام المفرط للقرص، ولكن يبدو أن هذه الحدود لا تنطبق على بعض البيانات المخزنة مؤقتًا.
تعتمد آلية إثبات المفهوم المطورة على خادم SMB خبيث يُرسل ملفًا مصحوبًا بوثيقة ADS (وثيقة إرسال متقدمة) كبيرة الحجم مصممة خصيصًا. ومن خلال التلاعب بعمليات قراءة معينة، يُبقي برنامج Windows Defender الملفات المخزنة مؤقتًا مقفلة ويمنع حذفها تلقائيًا. ونتيجةً لذلك، يستمر حجم المساحة المشغولة في الازدياد حتى يمتلئ القرص الصلب تمامًا.
تشير الاختبارات إلى إمكانية إعادة إنتاج هذا السلوك على كلٍ من نظامي التشغيل Windows 11 25H2 وWindows Server 2025.
في الوقت الحالي، لم تصدر مايكروسوفت أي بيانات عامة حول هذه المشكلة الجديدة المتعلقة بثغرة CVE-2026-50656، لذلك من غير المعروف ما إذا كانت الشركة تعمل بالفعل على حل إضافي.
ليست هناك تعليقات:
إرسال تعليق