Microsoft baru saja merilis pembaruan darurat untuk Microsoft Defender guna menutup celah keamanan RoguePlanet (CVE-2026-50656).

Namun, setelah patch dianalisis, seorang peneliti keamanan menemukan potensi masalah baru yang mengkhawatirkan.

>>> Bocoran Teka-Teki MPLS 2026 Seputar Makanan dan Minuman, Lengkap dengan Kunci Jawabannya!

Pembaruan terbaru Defender disebut masih bisa dimanfaatkan untuk membuat ruang penyimpanan Windows penuh hingga habis.

Awalnya untuk Menutup Celah RoguePlanet

RoguePlanet merupakan celah keamanan pada Malware Protection Engine (mpengine. dll) milik Microsoft Defender.

Kerentanan ini memungkinkan penyerang melakukan Elevation of Privilege, yaitu meningkatkan hak akses di dalam sistem Windows.

Microsoft memperbaikinya melalui update Microsoft Defender Engine versi 1.1.26060.3008. Seluruh versi sebelumnya, termasuk 1.1.26050.11, dinyatakan rentan terhadap serangan tersebut.

Peneliti Menemukan Efek Samping Baru

Setelah melakukan reverse engineering terhadap Defender versi terbaru, peneliti keamanan Nightmare-Eclipse menemukan beberapa hal menarik. Pertama, dugaan adanya information leak sebesar 8-byte akibat mekanisme pertahanan baru Microsoft.

Meski kebocoran tersebut hanya dapat diakses melalui kernel driver dan belum bisa dieksploitasi dari aplikasi biasa, penelitian masih terus dilakukan.

Temuan yang lebih mengkhawatirkan datang dari mekanisme penyimpanan cache Defender.

Normalnya, Microsoft Defender memiliki batas ukuran file yang boleh dipindai maupun dikarantina agar tidak memenuhi penyimpanan. Namun, pembatasan tersebut tidak berlaku untuk Zone.

Identifier Alternate Data Stream (ADS) yang digunakan Defender sebagai cache.

>>> Viral! Ekspresi Datar Victoria Beckham Saat Inggris Menang di Piala Dunia 2026, David Beckham Beri Klarifikasi Menyentuh yang Bikin Baper

Akibatnya, penyerang dapat membuat Defender terus menyimpan data dalam ukuran sangat besar hingga kapasitas storage Windows perlahan habis.

Serangan Dilakukan Lewat SMB