Vulnerabilitatea RedSun în Windows - o amenințare zero-day de securitate

Un cercetător de securitate care folosește pseudonimul Chaotic Eclipse a dezvăluit o nouă vulnerabilitate zero-day în Windows, denumită RedSun. Decizia de a face publică informația vine din nemulțumirea față de Microsoft Security Response Center (MSRC), pe care cercetătorul o acuză că răspunde prea lent la rapoartele private despre astfel de probleme.

Același cercetător a expus anterior o altă vulnerabilitate numită BlueHammer. După dezvăluirea publică, experții au confirmat-o, iar Microsoft a remediat-o ulterior într-o actualizare de securitate obișnuită, sub identificatorul CVE-2026-33825. Potrivit cercetătorului, această experiență a demonstrat că dezvăluirea publică accelerează răspunsul companiei.

Noua vulnerabilitate RedSun afectează Windows 10, Windows 11 și Windows Server 2019. Ea implică API-ul Cloud Files și exploatează o condiție de cursă în timpul procesării fișierelor. Un atacator poate înlocui un fișier în timp ce sistemul îl procesează deja, injectând cod rău intenționat.

Ceea ce o face deosebit de periculoasă este faptul că fișierul înlocuit poate mima un component de sistem. Deoarece aceste componente rulează cu privilegii de SYSTEM, codul rău intenționat obține efectiv control complet asupra sistemului, permițând escaladarea privilegiilor și executarea oricăror acțiuni în numele sistemului de operare.

La momentul dezvăluirii RedSun, Microsoft nu a lansat încă un remediu oficial. Experții avertizează că vulnerabilitatea ar putea reprezenta o amenințare serioasă și sfătuiesc utilizatorii să urmărească îndeaproape actualizările de securitate.