Scopri la vulnerabilità RedSun in Windows 10, 11 e Server 2019 che consente escalation dei privilegi tramite API Cloud Files. Aggiornamenti e dettagli sulla minaccia.
© E. Vartanyan
Un ricercatore di sicurezza che utilizza l'alias Chaotic Eclipse ha reso pubblica una nuova vulnerabilità zero-day in Windows, denominata RedSun. La decisione di divulgarla nasce dall'insoddisfazione verso il Microsoft Security Response Center (MSRC), che secondo il ricercatore risponde troppo lentamente alle segnalazioni private di tali problemi.
Questo ricercatore aveva già svelato un'altra vulnerabilità chiamata BlueHammer. Dopo la divulgazione pubblica, gli esperti l'hanno confermata e Microsoft l'ha successivamente risolta in un aggiornamento di sicurezza regolare con l'identificativo CVE-2026-33825. Secondo il ricercatore, questa esperienza ha dimostrato che la divulgazione pubblica accelera la risposta dell'azienda.
La nuova vulnerabilità RedSun interessa Windows 10, Windows 11 e Windows Server 2019. Coinvolge le API Cloud Files e sfrutta una condizione di competizione durante l'elaborazione dei file. Un attaccante può sostituire un file mentre il sistema lo sta già gestendo, iniettando codice dannoso.
Ciò che la rende particolarmente pericolosa è che il file sostituito può mascherarsi da componente di sistema. Poiché questi componenti vengono eseguiti con privilegi SYSTEM, il codice dannoso ottiene di fatto il controllo completo sul sistema, consentendo l'escalation dei privilegi e l'esecuzione di qualsiasi azione per conto del sistema operativo.
Al momento della divulgazione di RedSun, Microsoft non ha ancora rilasciato una correzione ufficiale. Gli esperti avvertono che la vulnerabilità potrebbe rappresentare una seria minaccia e consigliano agli utenti di monitorare attentamente gli aggiornamenti di sicurezza.