Windows 11 — Win11用户注意!微软修漏洞反造新漏洞:硬盘都被撑爆

微软Defender又翻车了!刚修完那个RoguePlanet提权漏洞,反手就把用户的硬盘给撑爆了,感觉离谱。

老实讲,这种按下葫芦浮着瓢的操作,真的让人无语。

修了个寂寞?补丁引入8字节泄露

微软上周刚把引擎更新到1.1.26060.3008版本,本以为万事大吉。你猜怎么着?安全研究人员Nightmare Eclipse一逆向分析,发现新加的纵深防御改动居然搞出了8字节信息泄露缺陷。

虽然目前只能从内核驱动观察,用户模式还触发不了,但这坑是实打实埋下了。

真正的杀手:磁盘被写满

比起信息泄露,话说更吓人的是这个:攻击者能直接把你的硬盘塞满!

Defender对扫描隔离的文件倒是有大小限制,但是对缓存的Zone.Identifier备用数据流(ADS)居然没限制!攻击者只需搭个恶意SMB服务器,托管个带超大Zone.Identifier ADS的文件,然后故意延迟读取操作。这时候Defender就跟傻了一样,一直锁着缓存文件不清理。

结果?磁盘占用疯狂膨胀,直到写满!你说气不气?

影响范围有多大?

你看,截至2026年7月,这漏洞已经在Windows 11 25H2和Windows Server 2025上复现成功了。更吓人的是,研究人员还在调查这招能不能通过WebDAV实现……

一旦可行,攻击者就能彻底摆脱SMB依赖,直接通过互联网向你发起攻击。这谁顶得住啊?

这个漏洞目前能直接利用吗?

8字节泄露利用不了,但磁盘耗尽漏洞已确认,搞个恶意SMB服务器就能触发。

普通用户怎么防范?

我倒是认为,先暂时关掉不必要的SMB服务,或者通过组策略限制一下Defender缓存大小,平时也得多盯着点磁盘空间有没有异常占用。

微软发布修复补丁了吗?

目前还没有。微软那边迟迟没出针对性的补丁,现在只能靠用户自己想办法防御了,你说这叫什么事儿……