Danny Weber
22:32 18-04-2026
© E. Vartanyan
Sikkerhetsforskeren Chaotic Eclipse avslører RedSun-sårbarheten i Windows, som påvirker Windows 10, 11 og Server 2019 via Cloud Files API. Lær om risikoen for kodeinjeksjon og eskalering av privilegier.
Sikkerhetsforskeren Chaotic Eclipse har avslørt en ny sårbarhet i Windows som kalles RedSun. Forskeren valgte å gå offentlig fordi Microsofts sikkerhetssenter MSRC reagerer for sakte på private rapporter om slike problemer.
Denne forskeren avdekket tidligere en annen sårbarhet, BlueHammer. Etter offentliggjøring bekreftet eksperter den, og Microsoft patchet den senere i en vanlig sikkerhetsoppdatering med identifikatoren CVE-2026-33825. Ifølge forskeren viste denne erfaringen at offentlig avsløring kan fremskynde selskapets respons.
RedSun-sårbarheten påvirker Windows 10, Windows 11 og Windows Server 2019. Den involverer Cloud Files API og utnytter en race condition under filbehandling. En angriper kan erstatte en fil mens systemet allerede behandler den, noe som muliggjør injeksjon av ondsinnet kode.
Det som gjør dette spesielt farlig, er at den erstattede filen kan utgjøre seg som en systemkomponent. Siden disse komponentene kjører med SYSTEM-privilegier, får den ondsinnede koden full kontroll over systemet. Dette muliggjør eskalering av privilegier og utførelse av handlinger på vegne av operativsystemet.
På tidspunktet for RedSuns avsløring har Microsoft ennå ikke lansert en offisiell løsning. Eksperter advarer om at sårbarheten kan utgjøre en alvorlig trussel og anbefaler brukere å følge nøye med på sikkerhetsoppdateringer.