Баг Microsoft Defender заполнял диски Windows тысячами мусорных файлов

Баг Microsoft Defender заполнял диски Windows тысячами мусорных файлов

Баг Microsoft Defender заполнял диски Windows тысячами мусорных файлов

Новый баг антивирусной программы Microsoft Defender, встроенной в операционную систему Windows, создаёт тысячи мелких файлов, заполняющих жёсткие диски компьютеров пользователей. В результаты гигабайты хранилища тратятся впустую.

Ошибку обнаружили в версии антивируса под номером 1.1.18100.5. Оказалось, что баг заполняет множеством файлов директорию C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store, а в качестве имён таких файлов, судя по всему, выступают хеши MD5.

 

Как выяснили специалисты BleepingComputer, размер «мусорных» файлов варьируется от 600 байт до чуть более 1 килобайта. Общий размер файлов в этом случае составлял около 1 МБ.

Тем не менее отдельные пользователи Windows 10 отмечали, что у них диск забит сотнями тысяч файлов, а в одном случае они заняли 30 ГБ хранилища.

Если предположить, что условный пользователь предпочитает SSD, но при этом у него нет денег на большой объём диска, такой баг может стать настоящей проблемой. Однако есть и хорошие новости: судя по всему, в версии Microsoft Defender 1.1.18100.6 баг уже отсутствует, так что людям остаётся просто проверить наличие обновлений антивирусного движка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru