Danny Weber
22:26 18-04-2026
© E. Vartanyan
Un chercheur révèle RedSun, une vulnérabilité zero-day critique dans Windows exploitant l'API Cloud Files. Menace d'élévation de privilèges, nécessitant des mises à jour urgentes.
Un chercheur en sécurité utilisant l'alias Chaotic Eclipse a révélé une nouvelle vulnérabilité zero-day dans Windows, nommée RedSun. Cette divulgation publique s'explique par son mécontentement envers le Microsoft Security Response Center (MSRC), qu'il accuse de répondre trop lentement aux signalements privés de tels problèmes.
Ce même chercheur avait précédemment exposé une autre vulnérabilité appelée BlueHammer. Après sa divulgation publique, des experts l'ont confirmée, et Microsoft a ensuite publié un correctif dans une mise à jour de sécurité régulière sous l'identifiant CVE-2026-33825. Selon le chercheur, cette expérience a montré que la divulgation publique accélère la réaction de l'entreprise.
La nouvelle vulnérabilité RedSun touche Windows 10, Windows 11 et Windows Server 2019. Elle concerne l'API Cloud Files et exploite une condition de concurrence lors du traitement des fichiers. Un attaquant peut ainsi remplacer un fichier pendant que le système le traite déjà, injectant du code malveillant.
Ce qui rend cette faille particulièrement dangereuse, c'est que le fichier remplacé peut se faire passer pour un composant système. Comme ces composants s'exécutent avec des privilèges SYSTEM, le code malveillant obtient alors un contrôle total sur le système, permettant une élévation des privilèges et l'exécution de toute action au nom du système d'exploitation.
Au moment de la divulgation de RedSun, Microsoft n'a pas encore publié de correctif officiel. Les experts avertissent que cette vulnérabilité pourrait représenter une menace sérieuse et conseillent aux utilisateurs de surveiller de près les mises à jour de sécurité.