Windows 11 — Win11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆
- 计算机手机
- 1小时前
- 6热度
- 0评论
微软Defender又翻车了!刚修完那个RoguePlanet提权漏洞,反手就把用户的硬盘给撑爆了,感觉离谱。
老实讲,这种按下葫芦浮着瓢的操作,真的让人无语。
修了个寂寞?补丁引入8字节泄露
微软上周刚把引擎更新到1.1.26060.3008版本,本以为万事大吉。你猜怎么着?安全研究人员Nightmare Eclipse一逆向分析,发现新加的纵深防御改动居然搞出了8字节信息泄露缺陷。
虽然目前只能从内核驱动观察,用户模式还触发不了,但这坑是实打实埋下了。
真正的杀手:磁盘被写满
比起信息泄露,话说更吓人的是这个:攻击者能直接把你的硬盘塞满!
Defender对扫描隔离的文件倒是有大小限制,但是对缓存的Zone.Identifier备用数据流(ADS)居然没限制!攻击者只需搭个恶意SMB服务器,托管个带超大Zone.Identifier ADS的文件,然后故意延迟读取操作。这时候Defender就跟傻了一样,一直锁着缓存文件不清理。
结果?磁盘占用疯狂膨胀,直到写满!你说气不气?
影响范围有多大?
你看,截至2026年7月,这漏洞已经在Windows 11 25H2和Windows Server 2025上复现成功了。更吓人的是,研究人员还在调查这招能不能通过WebDAV实现……
一旦可行,攻击者就能彻底摆脱SMB依赖,直接通过互联网向你发起攻击。这谁顶得住啊?
这个漏洞目前能直接利用吗?
8字节泄露利用不了,但磁盘耗尽漏洞已确认,搞个恶意SMB服务器就能触发。
普通用户怎么防范?
我倒是认为,先暂时关掉不必要的SMB服务,或者通过组策略限制一下Defender缓存大小,平时也得多盯着点磁盘空间有没有异常占用。
微软发布修复补丁了吗?
目前还没有。微软那边迟迟没出针对性的补丁,现在只能靠用户自己想办法防御了,你说这叫什么事儿……
