Objevte novou zero-day zranitelnost RedSun ve Windows 10, 11 a Server 2019. Zjistěte, jak ohrožuje systém a jak se chránit před útoky.
© E. Vartanyan
Bezpečnostní výzkumník používající pseudonym Chaotic Eclipse zveřejnil novou zero-day zranitelnost ve Windows, pojmenovanou RedSun. K veřejnému odhalení ho vedla nespokojenost s Microsoft Security Response Center (MSRC), na které podle něj reaguje na soukromá hlášení podobných problémů příliš pomalu.
Tento výzkumník už dříve odhalil jinou zranitelnost zvanou BlueHammer. Po veřejném zveřejnění ji experti potvrdili a Microsoft ji později opravil v běžné bezpečnostní aktualizaci pod identifikátorem CVE-2026-33825. Podle výzkumníka tato zkušenost ukázala, že veřejné odhalení urychluje reakci společnosti.
Nová zranitelnost RedSun postihuje Windows 10, Windows 11 a Windows Server 2019. Zahrnuje Cloud Files API a využívá stav soutěže při zpracování souborů. Útočník může nahradit soubor, zatímco systém jej už zpracovává, a tím vložit škodlivý kód.
Obzvláště nebezpečné je, že nahrazený soubor se může vydávat za systémovou součást. Protože tyto součásti běží s oprávněním SYSTEM, škodlivý kód efektivně získá plnou kontrolu nad systémem, což umožňuje zvýšení oprávnění a provádění jakýchkoli akcí jménem operačního systému.
V době zveřejnění RedSun Microsoft ještě neuvolnil oficiální opravu. Expertní varují, že zranitelnost by mohla představovat vážnou hrozbu, a radí uživatelům bedlivě sledovat bezpečnostní aktualizace.