Danny Weber
22:25 18-04-2026
© E. Vartanyan
Erfahren Sie über die RedSun Zero-Day-Schwachstelle in Windows, die Cloud Files API betrifft und SYSTEM-Rechte ermöglicht. Bleiben Sie mit Updates sicher.
Ein Sicherheitsforscher, der unter dem Alias Chaotic Eclipse auftritt, hat eine neue Zero-Day-Schwachstelle in Windows namens RedSun öffentlich gemacht. Der Schritt zur Veröffentlichung resultiert aus Unzufriedenheit mit dem Microsoft Security Response Center (MSRC), das nach Angaben des Forschers zu langsam auf private Meldungen solcher Probleme reagiert.
Der Forscher hatte zuvor bereits eine andere Schwachstelle namens BlueHammer aufgedeckt. Nach der öffentlichen Bekanntgabe bestätigten Experten diese, und Microsoft patchte sie später in einem regulären Sicherheitsupdate unter der Kennung CVE-2026-33825. Diese Erfahrung zeigte laut dem Forscher, dass eine öffentliche Offenlegung die Reaktion des Unternehmens beschleunigt.
Die neue RedSun-Schwachstelle betrifft Windows 10, Windows 11 und Windows Server 2019. Sie betrifft die Cloud Files API und nutzt eine Race Condition während der Dateiverarbeitung aus. Ein Angreifer kann dabei eine Datei ersetzen, während das System sie bereits verarbeitet, und so schädlichen Code einschleusen.
Besonders gefährlich ist, dass die ersetzte Datei sich als Systemkomponente tarnen kann. Da diese Komponenten mit SYSTEM-Rechten laufen, erhält der schädliche Code effektiv vollständige Kontrolle über das System. Das ermöglicht eine Rechteausweitung und die Ausführung beliebiger Aktionen im Namen des Betriebssystems.
Zum Zeitpunkt der RedSun-Offenlegung hat Microsoft noch keinen offiziellen Fix veröffentlicht. Experten warnen, dass die Schwachstelle eine ernsthafte Bedrohung darstellen könnte, und raten Nutzern, Sicherheitsupdates aufmerksam zu verfolgen.