Descubre la vulnerabilidad RedSun en Windows, una amenaza de día cero que afecta a Windows 10, 11 y Server 2019. Incluye detalles sobre la API Cloud Files y consejos de seguridad.
© E. Vartanyan
Un investigador de seguridad que usa el alias Chaotic Eclipse ha revelado una nueva vulnerabilidad de día cero en Windows, bautizada como RedSun. La decisión de hacerla pública surge del descontento con el Microsoft Security Response Center (MSRC), al que el investigador acusa de responder demasiado lento a los informes privados sobre estos problemas.
Este investigador ya había expuesto antes otra vulnerabilidad llamada BlueHammer. Tras su divulgación pública, expertos la confirmaron y Microsoft luego la corrigió en una actualización de seguridad regular bajo el identificador CVE-2026-33825. Según el investigador, esta experiencia demostró que la divulgación pública acelera la respuesta de la empresa.
La nueva vulnerabilidad RedSun afecta a Windows 10, Windows 11 y Windows Server 2019. Involucra la API Cloud Files y explota una condición de carrera durante el procesamiento de archivos. Un atacante puede reemplazar un archivo mientras el sistema ya lo está manejando, inyectando código malicioso.
Lo que la hace especialmente peligrosa es que el archivo reemplazado puede hacerse pasar por un componente del sistema. Dado que estos componentes se ejecutan con privilegios de SYSTEM, el código malicioso gana efectivamente control total sobre el sistema, permitiendo la escalada de privilegios y la ejecución de cualquier acción en nombre del sistema operativo.
En el momento de la divulgación de RedSun, Microsoft aún no ha lanzado una solución oficial. Los expertos advierten que la vulnerabilidad podría representar una amenaza grave y aconsejan a los usuarios que vigilen de cerca las actualizaciones de seguridad.