Megtelik a merevlemez a Windows Defender hibája miatt

windows-defender

Komoly veszélybe sodorhatja a számítógépeket az a biztonsági rés, amellyel teljesen megbénítható a tárhely. A Windows Defender legújabb, sietve kiadott javítása visszanyalt, és tágra nyitotta a kaput a támadók előtt.

Személyes bosszúhadjárat a technológiai óriás ellen

A hiba hátterében egy elhúzódó, egyre durvább konfliktus áll. Egy korábbi Microsoft-alkalmazott, aki NightmareEclipse néven publikál, hónapok óta ontja magából a kritikus sebezhetőségeket. A kutató azt állítja, hogy a vállalat semmibe vette a jelentéseit, letörölte a fiókját, és elmaradt a jutalmak kifizetése is. A válaszreakcióként elindított koordinálatlan közzétételi hullám komoly fejfájást okoz az üzemeltetőknek, mivel a javítások sokszor újabb problémákat szülnek.

A javítás, ami rosszabb lett, mint maga a betegség

A Microsoft szerdán adott ki egy sürgős frissítést egy nulladik napi sebezhetőség kiküszöbölésére a védelmi motorjában. A NightmareEclipse által felfedezett hiba orvoslása azonban félresikerült. A javítás alkalmazása után a Windows Defender olyan hatalmas méretű naplófájlokat kezd el generálni, amelyek villámgyorsan felemésztik a teljes szabad lemezterületet. A támadóknak csupán minimális interakcióra van szükségük ahhoz, hogy a céleszköz merevlemezét teljesen megtöltsék, ami a rendszer azonnali összeomlásához vagy teljes bénulásához vezet.

Kiszolgáltatott vállalati rendszerek és kétségbeesett rendszergazdák

A tárhely mesterséges elfogyasztása azonnali instabilitást okoz a kritikus infrastruktúrákban. Az automatizált szerverek leállnak, az adatbázisok megsérülnek, és a felhasználók képtelenek menteni a munkájukat. Mivel a védelmi szoftver mélyen beágyazódik az operációs rendszerbe, a hiba kiküszöbölése komoly kihívás elé állítja az IT-részlegeket. A hagyományos vírusirtók kikapcsolása nem opció, miközben a hibás frissítés élesítése közvetlen kockázatot jelent a napi működésre.

A NightmareEclipse által korábban közzétett sebezhetőségek

Sorszám Sérülékenység neve Érintett terület
1. BlueHammer Windows Defender jogosultságkiterjesztés
2. RedSun Windows 10/11 LPE hiba
3. UnDefend Definíciófrissítések blokkolása

A hazai kibervédelmi szervek is fokozott óvatosságra intenek

A helyzet komolyságát mutatja, hogy a Nemzeti Kibervédelmi Intézet (NKI) már a korábbi incidenseknél is riasztást adott ki a NightmareEclipse tevékenységével kapcsolatban. A magyarországi kis- és középvállalkozások különösen kitettek az ilyen jellegű hibáknak, mivel sok helyen automatizált frissítési házirendeket alkalmaznak anélkül, hogy tesztelnék a javítások mellékhatásait. A szakértők azt javasolják, hogy a hazai rendszergazdák átmenetileg kövessék szorosan a biztonsági csatornákat, mielőtt engedélyezik a legújabb Defender csomagokat.

Hogyan tovább a technológiai háborúban?

A javítások körüli mizéria rávilágít a modern szoftverek sérülékenységére és a techvállalatok, valamint a kutatók közötti bizalmi válságra. A Microsoftnak rohamtempóban kell korrigálnia a Defender hibáját, mielőtt a támadók tömegesen kezdenék el kihasználni a lemeztelítési technikát. Az elhúzódó macska-egér játék komoly presztízsveszteséget jelent a redmondi cégnek, és rákényszerítheti a döntéshozókat a biztonsági kutatói programjaik teljes újragondolására.