Badacz Chaotic Eclipse ujawnił lukę RedSun w Windows, wykorzystującą interfejs Cloud Files. Może prowadzić do eskalacji uprawnień – sprawdź szczegóły i aktualizacje.
© E. Vartanyan
Badacz bezpieczeństwa o pseudonimie Chaotic Eclipse ujawnił nową lukę zero-day w systemie Windows, nazwaną RedSun. Decyzja o upublicznieniu wynika z niezadowolenia z Microsoft Security Response Center (MSRC), które – jak twierdzi badacz – zbyt wolno reaguje na prywatne zgłoszenia takich problemów.
Ten sam badacz wcześniej ujawnił inną lukę o nazwie BlueHammer. Po publicznym ujawnieniu eksperci ją potwierdzili, a Microsoft później załatał w regularnej aktualizacji bezpieczeństwa pod identyfikatorem CVE-2026-33825. Według badacza to doświadczenie pokazało, że publiczne ujawnienie przyspiesza reakcję firmy.
Nowa luka RedSun dotyczy Windows 10, Windows 11 i Windows Server 2019. Obejmuje interfejs API Cloud Files i wykorzystuje warunek wyścigu podczas przetwarzania plików. Atakujący może podmienić plik, gdy system już go obsługuje, wstrzykując złośliwy kod.
Co czyni to szczególnie niebezpiecznym, to fakt, że podmieniony plik może podszywać się pod komponent systemowy. Ponieważ te komponenty działają z uprawnieniami SYSTEM, złośliwy kod skutecznie uzyskuje pełną kontrolę nad systemem, umożliwiając eskalację uprawnień i wykonywanie dowolnych działań w imieniu systemu operacyjnego.
W momencie ujawnienia RedSun, Microsoft nie wydał jeszcze oficjalnej poprawki. Eksperci ostrzegają, że luka może stanowić poważne zagrożenie i radzą użytkownikom uważnie śledzić aktualizacje bezpieczeństwa.