به نظر میآید وصله امنیتی منتشرشده توسط مایکروسافت نه تنها مشکلات آسیبپذیری Windows Defender را بر طرف نکرده بلکه راه را برای پیادهسازی یک حمله جدید باز نموده است. ظاهراً مهاجمان قادر خواهند بود با سوءاستفاده از این نقص، فایلهای بسیار حجیم را به قرنطینه ویندوز منتقل کرده و در نهایت فضای ذخیرهسازی سیستم را بهطور کامل پر کنند.
یک پژوهشگر امنیتی با نام مستعار NightmareEclipse پیشتر نیز مایکروسافت را به پنهان کردن یک درِ پشتی در فناوری رمزنگاری BitLocker متهم کرده بود. او اخیراً جزئیات آسیبپذیری جدیدی با نام RoguePlanet را منتشر کرد که به گفته وی، امکان سوءاستفاده برای دستیابی به دسترسی کامل Administrator در سیستمهای ویندوز را فراهم میکرد.
NightmareEclipse جزئیات فنی این آسیبپذیری را نیز منتشر کرده است. مایکروسافت نیز تنها یک هفته پیش از انتشار بهروزرسانی ماهانه Patch Tuesday، وصله امنیتی مربوط به این نقص را منتشر کرد. این آسیبپذیری با شناسه CVE-2026-50656 ثبت شده است.

این پژوهشگر اعلام کرده است که تغییرات امنیتی جدید، که مایکروسافت از آنها با عنوان Defense-in-Depth Updates یاد میکند، در برخی عملیات باز کردن فایل باعث نشت 8 بایت از دادهها میشود.
به گفته وی، مهاجم میتواند با ترکیب این نقص با سرویس ابری SpyNet مایکروسافت، Defender را وادار کند فایلهای بسیار بزرگ را به قرنطینه منتقل کند و در نتیجه تمام فضای خالی درایو سیستم را اشغال کند.
بر اساس گزارش techspot این حمله از ترکیب سرویس SpyNet، کتابخانه mpengine.dll و قابلیت Alternate Data Streams در فایلسیستم NTFS استفاده میکند. البته اجرای این حمله به یک سرور سفارشی SMB نیاز دارد.
این پژوهشگر اعلام کرده است که این مشکل را روی Windows 11 25H2 و Windows Server 2025 با موفقیت پیادهسازی کند و اکنون در تلاش است راهی برای سوءاستفاده از آن بهصورت از راه دور پیدا کند.
مایکروسافت تاکنون واکنشی رسمی به این ادعاها نشان نداده است. با توجه به نزدیک بودن انتشار بهروزرسانی ماهانه Patch Tuesday، انتظار میرود این شرکت در روزهای آینده درباره این آسیبپذیری و راهکارهای رفع آن توضیحات بیشتری ارائه کند.
نظرات کاربران