f in x
Microsoft corregge la vulnerabilità RoguePlanet di Defender ma la patch rischia di esaurire lo spazio su disco
> cd .. / HUB_EDITORIALE > Visualizza in Inglese
News

Microsoft corregge la vulnerabilità RoguePlanet di Defender ma la patch rischia di esaurire lo spazio su disco

[2026-07-10] Author: Ing. Calogero Bono
Zenithby Meteora Web Il sistema operativo della tua attività. Social, clienti, prenotazioni e fatture in un'unica piattaforma. Palestre, barber, professionisti. Scopri Zenith Demo gratis · senza carta

Microsoft ha rilasciato un aggiornamento per correggere una vulnerabilità zero-day nel suo motore antimalware Defender, ma la patch potrebbe causare un effetto collaterale indesiderato: riempire completamente il disco rigido del sistema. La falla, denominata RoguePlanet e tracciata come CVE-2026-50656, è stata scoperta dal ricercatore NightmareEclipse, che l'ha divulgata pubblicamente a giugno insieme al codice di exploit. La vulnerabilità consente a un attaccante remoto di ottenere il controllo amministrativo su macchine Windows 10 e Windows 11, anche se la protezione in tempo reale è disattivata. Negli ultimi mesi, lo stesso ricercatore ha pubblicato altre zero-day che hanno costretto Microsoft a correre ai ripari.

La vulnerabilità RoguePlanet e il ricercatore NightmareEclipse

RoguePlanet è emersa alla luce quando NightmareEclipse, uno pseudonimo utilizzato da un esperto di sicurezza, ha reso pubblico il codice di exploit dimostrando come aggirare le difese di Windows. La falla risiede nel motore Microsoft Malware Protection Engine, il cuore dell'antivirus Defender. Sfruttando RoguePlanet, un malintenzionato può scrivere file di dimensioni illimitate sul disco della vittima, portando rapidamente al completo esaurimento dello spazio disponibile. Questo non solo blocca il sistema, ma può anche impedire l'installazione di ulteriori aggiornamenti di sicurezza, aggravando la situazione. La scoperta di NightmareEclipse ha messo in luce una serie di debolezze che Microsoft sta cercando di risolvere con aggiornamenti frequenti.

Sponsored Protocol

La patch di Microsoft e l'effetto collaterale sul disco rigido

Secondo quanto comunicato dall'azienda, la patch è stata distribuita mercoledì scorso tramite un aggiornamento automatico del motore antimalware. Gli utenti non devono fare nulla: l'installazione avviene in background. Tuttavia, il ricercatore che ha scoperto la falla ha avvertito che l'aggiornamento stesso può causare la scrittura di file di grandi dimensioni, saturando il disco rigido. Questo comportamento paradossale trasforma una soluzione in un potenziale problema. Microsoft ha confermato di essere a conoscenza del rischio e sta lavorando a una correzione aggiuntiva. La vulnerabilità RoguePlanet si inserisce in un contesto più ampio di minacce alla sicurezza informatica, dove le catene di approvvigionamento hardware e software sono sempre più sotto attacco. Ad esempio, come riportato in un nostro articolo, la Cina punta ai chip Nvidia eludendo le sanzioni USA, evidenziando come la sicurezza dei componenti sia cruciale. Anche nel mondo delle piattaforme collaborative, si moltiplicano le integrazioni che espongono nuovi vettori di attacco.

Sponsored Protocol

Implicazioni per la sicurezza e consigli per gli utenti

Nonostante l'effetto collaterale, è fondamentale installare l'aggiornamento per proteggersi da RoguePlanet. Gli utenti dovrebbero monitorare lo spazio libero sul disco e, in caso di saturazione, contattare il supporto Microsoft. L'azienda ha dichiarato che l'aggiornamento include anche miglioramenti difensivi aggiuntivi. Per approfondire le best practice di sicurezza, si può consultare la pagina di Wikipedia dedicata a Windows Defender. La vicenda evidenzia come la gestione delle vulnerabilità zero-day richieda attenzione costante e aggiornamenti tempestivi, anche quando questi presentano effetti collaterali. In un panorama dove gli attacchi informatici sono sempre più sofisticati, saper bilanciare rapidità e affidabilità è cruciale per la sicurezza dei sistemi.

Sponsored Protocol

Fonte: https://arstechnica.com/security/2026/07/patch-for-windows-defender-0-day-could-allow-attackers-to-fill-hard-disk

Ing. Calogero Bono

> AUTHOR_EXTRACTED

Ing. Calogero Bono

Ingegnere informatico, fondatore di Meteora Web e Zenith OS. System administrator e progettista di piattaforme, app e CMS proprietari, con esperienza in sviluppo full-stack, marketing digitale ed ecosistema Google.
[ Read Full Dossier ]

> METEORA_WEB // WEB AGENCY

Costruiamo la presenza digitale che la tua azienda merita.

Siti web, social, pubblicità online, e-commerce e hosting performante: ingegnerizzati con metodo da ingegneri informatici a Sciacca, per tutta Italia.

> MW_JOURNAL

> READ_ALL()