وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير لمستخدمي ويندوز 11: ثغرة في Microsoft Defender قد تلتهم مساحة القرص الصلب بالكامل

تحذير لمستخدمي ويندوز 11: ثغرة في Microsoft Defender قد تلتهم مساحة القرص الصلب بالكامل

يُعتبر برنامج Microsoft Defender خط الدفاع الأول والمدمج في نظام التشغيل ويندوز 11، إلا أنه بات اليوم في قلب عاصفة من الجدل التقني. فقد كشف باحث أمني عن وجود خلل برمجي خطير قد يتحول من أداة حماية إلى عبء ثقيل، حيث يتسبب في استهلاك كامل مساحة التخزين على جهاز الكمبيوتر الخاص بك، مما يؤدي إلى توقف العمليات الحيوية للنظام.

  • ✅ اكتشاف ثغرة أمنية جديدة تؤدي لامتلاء القرص الصلب بسبب خلل في عمليات الفحص.
  • ✅ المشكلة ظهرت عقب تحديث أمني كان يهدف لإصلاح ثغرة RoguePlanet السابقة.
  • ✅ الخلل يؤثر بشكل مباشر على أنظمة Windows 11 وWindows Server 2025.
  • ✅ لا يوجد رد رسمي أو حل نهائي من شركة مايكروسوفت حتى هذه اللحظة.
خلل في برنامج Microsoft Defender يتسبب في امتلاء القرص الصلب

جذور الأزمة: من إصلاح الثغرات إلى استنزاف المساحة

تبدأ فصول هذه القصة مع اكتشاف ثغرة "RoguePlanet"، وهي ثغرة أمنية كانت تمنح المهاجمين صلاحيات واسعة داخل النظام عبر محرك الحماية من البرامج الضارة. استجابت مايكروسوفت بسرعة من خلال إطلاق التحديث رقم 1.1.26060.3008 لمحرك Defender، والذي تم توزيعه تلقائيًا ضمن تحديثات الأمان الدورية.

لكن، وبحسب تحليلات الخبراء، فإن هذا الإصلاح لم يكن مثاليًا. فقد تسبب في ظهور مشكلة تقنية تتعلق بتسريب بيانات، وبالرغم من أن هذا التسريب يبدو محدودًا وصعب الاستغلال من قبل التطبيقات العادية، إلا أن المشكلة الأكبر تكمن في كيفية تعامل البرنامج مع الملفات المؤقتة بعد التحديث الجديد.

كيف يلتهم Microsoft Defender قرصك الصلب؟

في الحالات الطبيعية، يضع برنامج الحماية حدودًا صارمة لحجم الملفات التي يتم فحصها أو وضعها في العزل لضمان عدم استهلاك موارد الجهاز. ومع ذلك، يبدو أن هذه القيود قد تعطلت في الإصدار الأخير. تعتمد طريقة استغلال هذا الخلل على خادم (SMB) خبيث يقوم بإرسال ملفات مرتبطة بوثائق (ADS) ضخمة الحجم ومصممة بدقة.

بسبب هذا التلاعب، يقوم Windows Defender بإبقاء هذه الملفات المؤقتة مقفلة داخل النظام ويمنع عملية الحذف التلقائي لها. ومع استمرار هذه العملية، تتراكم البيانات بشكل جنوني حتى يتم استهلاك كل ميجابايت متاح على القرص الصلب، مما يؤدي في النهاية إلى انهيار أداء النظام أو توقفه عن الاستجابة.

الأنظمة المتضررة وغياب الحلول الرسمية

أكدت الاختبارات المعملية أن هذا السلوك الغريب يمكن تكراره بنجاح على إصدارات Windows 11 25H2 وكذلك على أنظمة Windows Server 2025. وتكمن الخطورة في أن المستخدم العادي قد لا يلاحظ السبب الحقيقي وراء تناقص المساحة المفاجئ، حيث تتم العملية في الخلفية بواسطة برنامج الحماية نفسه.

حتى اللحظة، لم تصدر مايكروسوفت أي بيان رسمي بشأن الثغرة المسجلة تحت الكود CVE-2026-50656، ولا يزال المستخدمون بانتظار تصحيح إضافي يعيد الأمور إلى نصابها ويمنع استنزاف وحدات التخزين.

ما هي الأنظمة الأكثر عرضة لهذا الخلل التقني؟

يؤثر هذا الخلل بشكل رئيسي على مستخدمي نظام التشغيل ويندوز 11 (نسخة 25H2) بالإضافة إلى بيئات العمل التي تعتمد على Windows Server 2025، حيث تم رصد استهلاك المساحة بشكل واضح في هذه الإصدارات.

هل يمكن للمهاجمين سرقة بياناتي عبر هذه الثغرة؟

الخطر الأساسي المكتشف حاليًا يتعلق بـ "إنكار الخدمة" عن طريق ملء القرص الصلب، ولكن هناك إشارات لوجود تسريب بيانات بسيط (8 بايتات) لا يزال قيد التحقيق، وإن كان استغلاله يتطلب صلاحيات متقدمة على مستوى النواة.

لماذا لا يقوم ويندوز بحذف هذه الملفات المؤقتة تلقائيًا؟

بسبب الخلل البرمجي، يعتقد النظام أن هذه الملفات لا تزال قيد الاستخدام أو الفحص النشط من قبل Microsoft Defender، مما يجعلها "مقفلة" ويمنع أدوات تنظيف النظام من إزالتها.

كيف يمكنني حماية جهازي حتى صدور تحديث رسمي؟

يُنصح بمراقبة مساحة القرص الصلب بشكل دوري، وتجنب الاتصال بخوادم SMB غير موثوقة، والحرص على تحميل أي تحديثات أمنية طارئة تصدرها مايكروسوفت فور توفرها.

🔎 في الختام، يذكرنا هذا الخلل بأن البرامج المصممة لحمايتنا قد تحمل أحيانًا عيوبًا غير متوقعة تؤدي لنتائج عكسية. إن امتلاء القرص الصلب ليس مجرد مشكلة مساحة، بل هو تهديد لاستقرار النظام بالكامل، مما يضع مايكروسوفت أمام مسؤولية كبيرة لسرعة معالجة هذا الخطأ البرمجي في أقرب وقت ممكن لضمان تجربة مستخدم آمنة وسلسة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad