Выпущенное в среду исправление Microsoft для устранения уязвимости нулевого дня в антивирусном движке Defender способно вызывать неконтролируемую запись файлов на компьютерах с Windows, что может полностью исчерпать доступное дисковое пространство. Об этом предупредил исследователь, обнаруживший изъян.
Уязвимость получила имя RoguePlanet и идентификатор CVE-2026-50656. Впервые она была раскрыта в июне, когда исследователь под псевдонимом NightmareEclipse обнародовал подробности вместе с эксплойтом. Удалённые злоумышленники могут использовать брешь для получения административных прав на машинах с Windows 10 и Windows 11, даже если защита в реальном времени отключена.
За несколько месяцев тот же анонимный специалист опубликовал ещё несколько уязвимостей нулевого дня, вынуждая Microsoft экстренно готовить заплатки. В среду компания сообщила, что проблема RoguePlanet закрыта обновлением Microsoft Malware Protection Engine — компонента, на котором работает встроенный антивирус Defender. Исправление будет загружено и установлено автоматически, без участия пользователей.
Патч также содержит усиление эшелонированной защиты, призванное укрепить сопутствующие функции безопасности. Однако, как выяснилось после его выхода, обновлённый движок может инициировать запись файлов неограниченного размера, создавая риск полного заполнения диска и потенциальных сбоев в работе системы.