Windowsのゼロデイ脆弱性「RedSun」が公開され、深刻な脅威に

別名「Chaotic Eclipse」を使用するセキュリティ研究者が、Windowsの新たなゼロデイ脆弱性「RedSun」を公開しました。この公開は、Microsoft Security Response Center（MSRC）への不満に起因しており、研究者は同センターがこのような問題の非公開報告に対して応答が遅すぎると主張しています。

この研究者は以前にも「BlueHammer」と呼ばれる別の脆弱性を公開したことがあります。公開後、専門家がこれを確認し、Microsoftは後に通常のセキュリティ更新でCVE-2026-33825という識別子の下でパッチを適用しました。研究者によれば、この経験は公開が企業の対応を加速させることを示したとのことです。

新たなRedSun脆弱性は、Windows 10、Windows 11、Windows Server 2019に影響を与えます。これはCloud Files APIに関連し、ファイル処理中の競合状態を悪用するものです。攻撃者は、システムがすでにファイルを処理している間にファイルを置き換え、悪意のあるコードを注入することができます。

これが特に危険なのは、置き換えられたファイルがシステムコンポーネントを装える点です。これらのコンポーネントはSYSTEM権限で実行されるため、悪意のあるコードは事実上システムを完全に制御し、権限昇格やOSに代わって任意のアクションを実行することを可能にします。

RedSunの公開時点で、Microsoftは公式の修正をまだリリースしていません。専門家は、この脆弱性が深刻な脅威となる可能性があると警告し、ユーザーはセキュリティ更新を注意深く監視するよう勧めています。