微软修复漏洞反致Windows 11硬盘爆满
微软修补Defender漏洞(CVE-2026-50656)时引入新缺陷,存在磁盘被撑爆的风险。攻击者可通过恶意SMB服务器托管超大Zone Identifier备用数据流,导致Defender持续锁定缓存直至磁盘写满。该攻击已在Windows1125H2和Server2025上复现,并且可能通过WebDAV协议扩展,进一步扩大攻击面。
近日,安全领域曝出一桩令人啼笑皆非的乌龙事件:微软原本试图修复Defender的一个安全漏洞,没想到补丁不仅未能堵住缺口,反而意外打开了新的攻击窗口,甚至可能导致用户硬盘被彻底撑爆。让我们回顾一下事件的来龙去脉。
上个月,微软确认了一个编号为CVE-2026-50656的零日漏洞,代号“RoguePlanet”。该漏洞利用了Defender恶意软件防护引擎(mpengine.dll)中的缺陷,攻击者可借此提升权限。微软迅速采取行动,上周紧急将引擎更新至1.1.26060.3008版本,并通过Defender常规安全智能更新自动推送给用户。最后一个受影响的版本为1.1.26050.11。
按照常理,补丁推送后问题应该得到解决。然而,安全研究员Nightmare-Eclipse在对更新后的引擎进行逆向分析时发现了新问题:微软新增的“纵深防御”改动,竟然引入了一个8字节的信息泄露缺陷。好消息是,目前这个泄露仅能从内核驱动程序层面观测到,普通用户模式无法触发,因此暂时被认为不可直接利用。当然,进一步的研究仍在进行中。
相比上述小缺陷,另一个问题更加令人头疼。为了防止存储空间被撑爆,Defender通常会对扫描和隔离的文件施加大小限制。然而,问题在于这些限制并不适用于缓存的Zone.Identifier备用数据流(ADS)。
攻击者的手法相当狡猾:他们可以搭建一个恶意SMB服务器,托管一个附带超大Zone.Identifier ADS的文件。接着,故意延迟特定的读取操作,同时保持SMB会话不中断。此时,Defender会像着了魔一样持续锁定这个缓存文件,迟迟不肯清理。结果就是磁盘占用空间不断膨胀,直至写满。用通俗的话说——你的硬盘就这样被活生生撑爆了。
这种被称为“DiskWipe”的攻击手法已在Windows 11 25H2和Windows Server 2025上成功复现。更令人担忧的是,研究人员正在调查是否可以通过WebDA V实现同样的攻击。如果可行,攻击者将彻底摆脱对SMB的依赖,直接通过互联网发起攻击,其影响范围将不可同日而语。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
雷克沙JumpDrive A50V 行车记录存储新标杆
雷克沙推出JumpDriveA50V行车记录U盘,采用USB3 2Gen1高速接口,读取速度200MB s,写入最高70MB s,支持哨兵模式与多路同时录像,耐温范围-40℃至85℃,适配特斯拉、理想等新能源车型,已被理想选为原厂标配存储设备。
创邻科技灵机一体机:单CPU驱动千亿模型,开启普惠AI新时代
创邻科技推出「灵机」一体机,单颗主流CPU即可驱动百亿至千亿参数大模型,无需GPU、超频与水冷。搭载RAG和GraphoraX智能体平台,支持150万tokens上下文,性能超越人类阅读速度。以极低成本实现本地化部署,面向中小企业、政府、教育及金融等行业,开启普惠AI算力时代。
苹果液态玻璃设计遭抵制:用户批干扰视线,呼吁立即整改
苹果液态玻璃设计引发用户强烈抵制,被批干扰视线、影响阅读。测试版存在通知文字不清、控制中心视觉混乱等问题。苹果可能调整,该设计面向未来AR眼镜等产品,部分用户也有积极反馈。
时空壶W4Pro凭何成为AI同传行业标杆与引领者
时空壶W4Pro基于BabelOS系统实现矢量降噪与双向同传,将响应和翻译延迟标准提升。2024年营收破两亿元,出口量年增长超100%,获亚马逊翻译机最佳销量,在商务、教育、文旅场景中落地,推动AI同传从概念变为现实。
时空壶T1离线翻译机 解锁无网生活沟通自由
时空壶T1离线翻译机依靠端侧AI模型实现无网翻译,支持31组语言对,响应速度0 2秒。具备拍照翻译、三麦克风降噪、eSIM全球流量、12小时续航等功能,覆盖出行、购物、文化探索等场景,实现无网环境沟通自由。
- 热门数据榜
相关攻略
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

