Раскрыта уязвимость RedSun в Windows: гонка состояний угрожает системам
В сфере кибербезопасности появилась новая угроза: исследователь, известный под псевдонимом Chaotic Eclipse, раскрыл уязвимость нулевого дня в операционных системах Windows, названную RedSun. Эта проблема затрагивает Windows 10, Windows 11 и Windows Server 2019, связана с Cloud Files API и использует «гонку состояний» при обработке файлов, что позволяет злоумышленникам подменять файлы и внедрять вредоносный код. Эксперты отмечают, что подменённые файлы могут маскироваться под системные компоненты, получая полный контроль над системой через права SYSTEM, что делает RedSun серьёзным риском для безопасности. Об этом сообщает издание pepelac.news.
Решение о публикации было принято из-за недовольства работой Microsoft Security Response Center (MSRC), который, по мнению исследователя, медленно реагирует на приватные отчёты. Ранее тот же специалист уже раскрывал уязвимость BlueHammer, которая после публичной огласки была подтверждена экспертами и закрыта Microsoft в обновлении под идентификатором CVE-2026-33825. Этот опыт показал, что открытая публикация может ускорять реакцию компании на подобные проблемы.
На момент обнародования информации официального исправления от Microsoft для RedSun ещё не выпущено, что оставляет пользователей в ожидании патчей. Эксперты рекомендуют внимательно следить за обновлениями безопасности, чтобы минимизировать риски, связанные с этой уязвимостью.
