اگر همین حالا دیسک سخت شما بدون دلیل در حال پر شدن است، شاید مقصر اصلی یک بهروزرسانی امنیتی باشد. این وضعیت نشان میدهد حتی راهکارهای حفاظتی هم میتوانند تبدیل به ابزاری برای فلج کردن سیستم شوند.
به گزارش Ars Technica، وصلهای که مایکروسافت در ۹ جولای ۲۰۲۶ منتشر کرد، در حالی که یک حفره امنیتی بحرانی را میبست، یک نقص فنی جدید ایجاد کرد. این نقص باعث میشود دستگاههای ویندوزی در برابر حملات «تخلیه فضای دیسک» آسیبپذیر شوند و مهاجمان بتوانند حجم عظیمی از دادههای بیهوده را روی حافظه کاربر بنویسند.
این اتفاق از آسیبپذیری CVE-2026-50656 با نام رمز RoguePlanet شروع شد. همانطور که در تحلیلهای قبلی ما دربارهی امنیت هسته ویندوز اشاره کردیم، تداخل بین لایههای حفاظتی اغلب نقاط ضعف جدیدی میسازد. این موضوع یادآور گزارشات اخیر است که نشان میدهد چگونه برخی وصلههای امنیتی ویندوز تنها در عرض چند ساعت به اکسپلویت تبدیل میشوند. محقق امنیتی موسوم به NightmareEclipse در ژوئن سال جاری افشا کرد که مهاجمان میتوانند حتی با غیرفعال بودن حفاظت لحظهای، کنترل مدیریتی سیستمهای ویندوز ۱۰ و ۱۱ را به دست بگیرند.
طبق مستندات فنی، بهروزرسانی جدید در Microsoft Malware Protection Engine شامل ویژگیهای «دفاع در عمق» است که باعث ایجاد یک باگ در درایور mpengine.dll شده است. این باگ باعث میشود هر بار که سیستم سعی میکند فایلی را باز کند، ۸ بایت داده نشت کند.
این نشت داده با سرویس گزارشدهی ابری SpyNet تداخل ایجاد میکند. در حالت عادی، دفندر برای جلوگیری از پر شدن دیسک، اندازه فایلهای قرنطینه را محدود میکند، اما NightmareEclipse یک استثنا یافت: توابع spynet در درایور مذکور، نسخههای محلی از فایلهای Zone.Identifier ADS را بدون توجه به اندازه آنها کش (Cache) میکنند.
برای کاربران تجاری، این یعنی وصلهای که برای جلوگیری از تصاحب مدیریتی سیستم ساخته شده بود، اکنون میتواند با پر کردن کامل دیسک، منجر به یک وضعیت «محرومسازی از سرویس» (DoS) شود و سیستمعامل را به کلی کرش کند. این موضوع توازن مخاطرهآمیزی را نشان میدهد که مایکروسافت هنگام عجله برای بستن حفرههای روز صفر تجربه میکند. در شرایطی که چنین نقصاتی رخ میدهد، بهرهگیری از ابزارهایی چون قابلیت Point-in-time Restore برای بازگرداندن وضعیت سیستم میتواند تنها راه نجات سریع باشد.
گام بعدی شما
- بررسی فوری میزان مصرف دیسک سخت و شناسایی فایلهای مشکوک در پوشههای سیستمی.
- بهروز نگه داشتن ویندوز و انتظار برای انتشار اصلاحیه دوم موتور حفاظت در برابر بدافزار.
- نظارت بر لاگهای سیستم برای شناسایی هرگونه Spike غیرعادی در نوشتن دادهها.
اما داستان پیچیدهتر از این است؛ اثر این باگ بر سرورهای سازمانی که از دیسکهای مشترک استفاده میکنند را در گزارش بعدی بررسی خواهیم کرد.




گفتگو