Fedezd fel a RedSun nulladik napos biztonsági rést a Windowsban, amely a Cloud Files API-t érinti és veszélyes támadásokat tesz lehetővé. Olvass a kockázatokról és a Microsoft válaszáról.
© E. Vartanyan
A biztonsági kutató, aki a Chaotic Eclipse álnevet használja, nyilvánosságra hozott egy új, RedSun névre keresztelt nulladik napos biztonsági rést a Windowsban. A nyilvános bejelentés oka a Microsoft Security Response Center (MSRC) iránti elégedetlenség, mivel a kutató szerint a szervezet túl lassan reagál az ilyen problémák privát jelentéseire.
Ugyanez a kutató korábban már feltárt egy másik, BlueHammer nevű biztonsági rést. A nyilvános bejelentés után szakértők megerősítették azt, és a Microsoft később javította egy rendszeres biztonsági frissítésben, a CVE-2026-33825 azonosító alatt. A kutató tapasztalata szerint ez a lépés felgyorsította a vállalat reakcióját.
A RedSun a Windows 10-et, a Windows 11-et és a Windows Server 2019-et érinti. A Cloud Files API-t célozza meg, és egy versenyhelyzetet használ ki fájlfeldolgozás közben. Egy támadó kihasználhatja, hogy a rendszer már feldolgoz egy fájlt, és eközben kicserélheti azt, így rosszindulatú kódot injektálhat.
Ennek a biztonsági résnek különösen veszélyessé teszi, hogy a kicserélt fájl rendszerkomponensnek álcázhatja magát. Mivel ezek a komponensek SYSTEM jogosultságokkal futnak, a rosszindulatú kód teljes hozzáférést szerezhet a rendszerhez, lehetővé téve jogosultságeszkalációt és bármilyen művelet végrehajtását az operációs rendszer nevében.
A RedSun bejelentésekor a Microsoft még nem adott ki hivatalos javítást. Szakértők figyelmeztetnek, hogy a biztonsági rés komoly fenyegetést jelenthet, ezért javasolják a felhasználóknak, hogy kövessék figyelemmel a biztonsági frissítéseket.