20 апреля 2026 14:21:34

Исследователь Chaotic Eclipse раскрыл уязвимость RedSun в Windows, угрожая полным доступом к системе

Уязвимость RedSun в Windows: новая угроза кибербезопасности от исследователя Chaotic Eclipse

В сфере кибербезопасности появилась новая угроза: исследователь под псевдонимом Chaotic Eclipse раскрыл уязвимость нулевого дня в Windows, названную RedSun. Это решение он объяснил неудовлетворённостью работой Microsoft Security Response Center, который, по его мнению, медленно реагирует на приватные отчёты. Ранее тот же специалист уже обнародовал уязвимость BlueHammer, и после публичной огласки Microsoft подтвердила и исправила её в рамках обновления безопасности под идентификатором CVE-2026-33825, что, как он утверждает, ускорило реакцию компании. Об этом сообщает издание pepelac.news.

Уязвимость RedSun затрагивает Windows 10, Windows 11 и Windows Server 2019, связана с Cloud Files API и использует «гонку состояний» при обработке файлов, позволяя злоумышленнику подменить файл во время обработки системой для внедрения вредоносного кода. Особую опасность представляет маскировка подменённого файла под системный компонент, что даёт вредоносному коду полный контроль над системой с правами SYSTEM, включая повышение привилегий и выполнение действий от имени операционной системы.

На момент обнародования информации официального исправления от Microsoft ещё не выпущено. Эксперты предупреждают, что эта уязвимость может представлять серьёзную угрозу, и рекомендуют пользователям внимательно следить за обновлениями безопасности, чтобы своевременно защитить свои системы от потенциальных атак.