Борис Наумкин
17 апреля 2026 22:02:03
Фото: © E. Vartanyan
В Windows обнаружена новая уязвимость RedSun — она даёт полный доступ к системе и пока не закрыта Microsoft.
Исследователь безопасности под псевдонимом Chaotic Eclipse обнародовал новую уязвимость нулевого дня в Windows, получившую название RedSun. Решение о публикации было принято на фоне недовольства работой подразделения Microsoft Security Response Center (MSRC), которое, по его мнению, недостаточно оперативно реагирует на приватные отчёты о найденных проблемах.
Ранее тот же специалист уже раскрывал другую уязвимость, известную как BlueHammer. После публичной огласки она была подтверждена экспертами и впоследствии закрыта Microsoft в рамках регулярного обновления безопасности под идентификатором CVE-2026-33825. Этот опыт, как утверждает исследователь, показал, что открытая публикация ускоряет реакцию компании.
Новая уязвимость RedSun затрагивает Windows 10, Windows 11 и Windows Server 2019. Она связана с особенностями работы Cloud Files API и использует так называемую «гонку состояний» при обработке файлов. Злоумышленник может подменить файл в момент, когда система уже начала его обработку, внедрив вредоносный код.
Особую опасность представляет то, что подменённый файл может маскироваться под системный компонент. Поскольку такие компоненты выполняются с максимальными правами SYSTEM, вредоносный код фактически получает полный контроль над системой, что позволяет повысить привилегии и выполнять любые действия от имени ОС.
На момент публикации информации о RedSun официального исправления от Microsoft ещё нет. Эксперты предупреждают, что уязвимость может представлять серьёзную угрозу и рекомендуют пользователям внимательно следить за обновлениями безопасности.