Исследователь безопасности, известный под именем Chaotic Eclipse, который недавно привлек внимание эксплойтом Bluehammer, спустя короткое время после апрельского дня обновлений слил еще один zero-day-эксплойт под названием Redsun. Он снова ставит под угрозу бесчисленные системы Windows. Злоумышленники с обычными правами пользователя могут, как и в случае с Bluehammer, получить с его помощью системные привилегии.

Согласно данным, причина кроется в Защитнике Windows. На Github Chaotic Eclipse пишет, что обычно он позволяет людям самим разобраться, как работает эксплойт. Но с Redsun он так поступить не может, потому что ошибка "просто слишком забавная".

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

Seminar: Ausbildung: KI-Spezialist (TÜV)

E-Learning: Akquise Grundkurs für Freelancer und Selbstständige (E-Learning)

"Когда Защитник Windows обнаруживает, что вредоносный файл имеет облачный тег — по какой-то глупой и абсурдной причине — антивирусная программа, которая должна защищать от угроз, решает, что хорошей идеей будет просто записать найденный файл обратно в его исходное место", — объясняет исследователь. Это можно использовать для перезаписи системных файлов и получения повышенных прав.

Патч еще не доступен

То, что эксплойт работает, подтверждает также исследователь безопасности Уилл Дорманн в Mastodon несколькими скриншотами. Он поясняет, что с помощью Redsun можно получить системные права со 100% надежностью, пока активен Защитник Windows. Это работает не только в Windows 10 и 11, но и на серверных системах Windows.

Патча, похоже, еще нет. По словам Дорманна, эксплойт работает и на системах Windows, на которых установлены апрельские обновления, выпущенные только во вторник. Остается ждать, выпустит ли Microsoft в ближайшее время экстренный патч для Redsun или же уязвимые системы Windows останутся незащищенными до майского дня обновлений.

Chaotic Eclipse, вероятно, намеренно опубликовал Redsun вскоре после дня обновлений. Еще во время истории с Bluehammer Chaotic Eclipse выражал разочарование тем, как Центр реагирования на угрозы безопасности Microsoft (MSRC) обращался с ним после сообщения об уязвимостях. В новой записи блога исследователь снова делится своим недовольством в адрес Microsoft, не вдаваясь, однако, в конкретные детали того, что именно произошло.