Зображення: iTechua
Відомий дослідник кібербезпеки, що виступає під псевдонімом Chaotic Eclipse, оприлюднив дані про нову критичну вразливість нульового дня в операційних системах Windows, яку назвали RedSun. Ця проблема стосується версій Windows 10, Windows 11 та Windows Server 2019.
Рішення про публічне розкриття інформації про RedSun було прийнято Chaotic Eclipse через незадоволеність реакцією підрозділу Microsoft Security Response Center (MSRC) на приватні повідомлення про виявлені недоліки. Дослідник зазначив, що попередній досвід із вразливістю BlueHammer, яку Microsoft згодом закрила з ідентифікатором CVE-2026-33825 після публічного розголосу, показав ефективність такого підходу для прискорення виправлень.
Вразливість RedSun експлуатує особливості роботи Cloud Files API та використовує “гонку станів” під час обробки файлів. Це дозволяє зловмиснику підмінити файл у момент його обробки системою, впроваджуючи шкідливий код. Особлива небезпека полягає в тому, що скомпрометований файл може маскуватися під системний компонент, отримуючи максимальні права SYSTEM. Це надає шкідливому коду повний контроль над системою, дозволяючи підвищувати привілеї та виконувати будь-які дії від імені операційної системи.
Наразі офіційне виправлення від Microsoft для вразливості RedSun ще відсутнє. Експерти попереджають про серйозну загрозу та закликають користувачів Windows уважно стежити за виходом оновлень безпеки.
За матеріалами: iTechua