Säkerhetsforskaren Chaotic Eclipse avslöjar RedSun, en noll-dagars-sårbarhet i Windows som utnyttjar Cloud Files API. Läs om risker, rekommendationer och Microsofts svar.
© E. Vartanyan
Säkerhetsforskaren Chaotic Eclipse har avslöjat en ny noll-dagars-sårbarhet i Windows, som går under namnet RedSun. Anledningen till att forskaren valt att gå ut offentligt är missnöje med Microsofts säkerhetscenter, som enligt uppgift svarar för långsamt på privata rapporter om sådana problem.
Tidigare har samma forskare avslöjat en annan sårbarhet som kallades BlueHammer. Efter offentliggörandet bekräftade experter den, och Microsoft patchar den senare i en regelbunden säkerhetsuppdatering under identifieringen CVE-2026-33825. Enligt forskaren visade denna erfarenhet att offentlig avslöjande påskyndar företagets reaktion.
Den nya RedSun-sårbarheten drabbar Windows 10, Windows 11 och Windows Server 2019. Den involverar Cloud Files API och utnyttjar ett tidsförhållandeproblem vid filbehandling. En angripare kan byta ut en fil medan systemet redan hanterar den, vilket möjliggör injektion av skadlig kod.
Det som gör detta extra farligt är att den utbytta filen kan förklä sig som en systemkomponent. Eftersom dessa komponenter körs med SYSTEM-privilegier får den skadliga koden i praktiken full kontroll över systemet, vilket möjliggör eskalering av privilegier och utförande av alla åtgärder i operativsystemets namn.
Vid tidpunkten för RedSuns avslöjande har Microsoft ännu inte släppt en officiell fix. Experter varnar för att sårbarheten kan innebära ett allvarligt hot och rekommenderar användare att hålla ett öga på säkerhetsuppdateringar.