Turvatutkija paljasti RedSun-haavoittuvuuden Windowsissa, joka mahdollistaa haitallisen koodin injektoinnin. Lue lisää uhasta ja suosituksista.
© E. Vartanyan
Turvatutkija, joka käyttää nimimerkkiä Chaotic Eclipse, on paljastanut uuden nollapäivän haavoittuvuuden Windowsissa. Haavoittuvuutta kutsutaan nimellä RedSun, ja tutkija päätti tehdä sen julkiseksi tyytymättömyyden vuoksi Microsoftin turvallisuusvastauskeskukseen (MSRC). Tutkijan mukaan MSRC reagoi liian hitaasti yksityisesti raportoituihin ongelmiin.
Tämä sama tutkija on aiemmin paljastanut toisen haavoittuvuuden nimeltä BlueHammer. Julkisen paljastuksen jälkeen asiantuntijat vahvistivat sen, ja Microsoft korjasi sen myöhemmin säännöllisessä turvapäivityksessä tunnisteella CVE-2026-33825. Tutkijan mukaan tämä kokemus osoitti, että julkinen paljastus nopeuttaa yrityksen reaktioaikaa.
Uusi RedSun-haavoittuvuus vaikuttaa Windows 10:een, Windows 11:een ja Windows Server 2019:ään. Se liittyy Cloud Files -rajapintaan ja hyödyntää kilpailutilannetta tiedostonkäsittelyn aikana. Hyökkääjä voi korvata tiedoston, kun järjestelmä on jo käsittelemässä sitä, mikä mahdollistaa haitallisen koodin injektoinnin.
Erityisen vaaralliseksi tämän tekee se, että korvattu tiedosto voi esiintyä järjestelmäkomponenttina. Koska nämä komponentit toimivat SYSTEM-oikeuksilla, haitallinen koodi saa käytännössä täyden hallinnan järjestelmään. Tämä mahdollistaa etuoikeuksien korotuksen ja minkä tahansa toiminnon suorittamisen käyttöjärjestelmän puolesta.
RedSunin paljastuksen aikaan Microsoft ei ollut vielä julkaissut virallista korjausta. Asiantuntijat varoittavat, että haavoittuvuus voi aiheuttaa vakavan uhan, ja neuvovat käyttäjiä seuraamaan turvapäivityksiä tarkasti.