Chaotic Eclipse'in keşfettiği RedSun sıfır gün açığı, Windows 10, 11 ve Server 2019'u etkiliyor. Dosya işleme hatasından yararlanan bu açık, sistem kontrolüne izin veriyor. Microsoft henüz yama yayınlamadı.
© E. Vartanyan
Chaotic Eclipse adlı güvenlik araştırmacısı, RedSun adını verdiği Windows'ta yeni bir sıfır gün açığı ortaya çıkardı. Araştırmacı, bu tür sorunların özel bildirimlerine Microsoft Güvenlik Yanıt Merkezi'nin (MSRC) yavaş tepki verdiğini iddia ederek, halka açıklama kararının bu memnuniyetsizlikten kaynaklandığını belirtiyor.
Daha önce BlueHammer adlı başka bir açığı ifşa eden araştırmacı, bu tecrübenin halka açıklamanın şirketin yanıtını hızlandırdığını gösterdiğini söylüyor. BlueHammer'ın kamuoyuna duyurulmasının ardından uzmanlar açığı doğruladı ve Microsoft daha sonra CVE-2026-33825 tanımlayıcısıyla düzenli bir güvenlik güncellemesinde yama yayınladı.
Yeni RedSun açığı, Windows 10, Windows 11 ve Windows Server 2019'u etkiliyor. Cloud Files API'sini içeren açık, dosya işleme sırasında bir yarış durumundan yararlanıyor. Saldırgan, sistem dosyayı işlerken onu değiştirerek kötü amaçlı kod enjekte edebiliyor.
Bu durumu özellikle tehlikeli kılan nokta, değiştirilen dosyanın bir sistem bileşeni gibi görünebilmesi. Bu bileşenler SYSTEM ayrıcalıklarıyla çalıştığı için, kötü amaçlı kod etkili bir şekilde sistem üzerinde tam kontrol sağlayarak, ayrıcalık yükseltmesine ve işletim sistemi adına herhangi bir eylem gerçekleştirmeye olanak tanıyor.
RedSun'ın açıklanma zamanında, Microsoft henüz resmi bir düzeltme yayınlamadı. Uzmanlar, açığın ciddi bir tehdit oluşturabileceği konusunda uyarıda bulunuyor ve kullanıcıların güvenlik güncellemelerini yakından takip etmelerini tavsiye ediyor.