https://mybryansk.ru/news/id-117566-obnaruzhena-ujazvimost-redsun-v-windows-s-riskom-polnogo-kontrolja
Обнаружена уязвимость RedSun в Windows с риском полного контроля
Новая уязвимость в Windows даёт злоумышленникам полный доступ к системе
Обнаружена уязвимость RedSun в Windows с риском полного контроля
Новая уязвимость в Windows даёт злоумышленникам полный доступ к системе
2026-04-20T15:32+03:00
2026-04-20T15:32+03:00
2026-04-20T15:32+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://mybryansk.ru/uploads/prew/inner_webp/QssjJymNMGS5UUmhyX7.WEBP
Исследователь в области кибербезопасности, известный под псевдонимом Chaotic Eclipse, сообщил о новой уязвимости нулевого дня в операционной системе Windows, получившей название RedSun. Решение о её публикации было принято на фоне критики в адрес Microsoft Security Response Center, которое, по мнению специалиста, недостаточно быстро реагирует на приватные уведомления о найденных проблемах, отмечает издание «Пепелац Ньюс».Ранее тот же исследователь уже раскрывал другую уязвимость, известную как BlueHammer. После её публичного обсуждения информация была подтверждена экспертами, а сама проблема впоследствии устранена компанией Microsoft в рамках планового обновления безопасности под идентификатором CVE-2026-33825. По словам специалиста, этот случай показал, что открытая публикация может ускорять реакцию разработчика.Новая уязвимость RedSun затрагивает сразу несколько версий операционной системы, включая Windows 10, Windows 11 и Windows Server 2019. Проблема связана с особенностями работы Cloud Files API и проявляется в виде так называемой «гонки состояний» при обработке файлов. В таких условиях злоумышленник получает возможность подменить файл в момент его обработки системой и внедрить вредоносный код.Отмечается, что подменённый файл может маскироваться под системный компонент. Поскольку такие компоненты выполняются с максимальными правами SYSTEM, это позволяет вредоносному коду получить полный контроль над системой, включая возможность повышения привилегий и выполнения действий от имени операционной системы.На момент публикации информации официального исправления от Microsoft не представлено. Эксперты предупреждают о потенциальной угрозе и рекомендуют пользователям внимательно отслеживать выход обновлений безопасности и своевременно их устанавливать.
Мой Брянск
info@mybryansk.ru
Мой Брянск
2026
В мире
ru-RU
Мой Брянск
info@mybryansk.ru
Мой Брянск
Мой Брянск
info@mybryansk.ru
Мой Брянск
Обнаружена уязвимость RedSun в Windows с риском полного контроля
Новая уязвимость в Windows даёт злоумышленникам полный доступ к системе
Автор:
Алексей Новиков
, Редактор Фото: © E. Vartanyan
Исследователь в области кибербезопасности, известный под псевдонимом Chaotic Eclipse, сообщил о новой уязвимости нулевого дня в операционной системе Windows, получившей название RedSun. Решение о её публикации было принято на фоне критики в адрес Microsoft Security Response Center, которое, по мнению специалиста, недостаточно быстро реагирует на приватные уведомления о найденных проблемах, отмечает издание «Пепелац Ньюс».
Ранее тот же исследователь уже раскрывал другую уязвимость, известную как BlueHammer. После её публичного обсуждения информация была подтверждена экспертами, а сама проблема впоследствии устранена компанией Microsoft в рамках планового обновления безопасности под идентификатором CVE-2026-33825. По словам специалиста, этот случай показал, что открытая публикация может ускорять реакцию разработчика.
Новая уязвимость RedSun затрагивает сразу несколько версий операционной системы, включая Windows 10, Windows 11 и Windows Server 2019. Проблема связана с особенностями работы Cloud Files API и проявляется в виде так называемой «гонки состояний» при обработке файлов. В таких условиях злоумышленник получает возможность подменить файл в момент его обработки системой и внедрить вредоносный код.
Отмечается, что подменённый файл может маскироваться под системный компонент. Поскольку такие компоненты выполняются с максимальными правами SYSTEM, это позволяет вредоносному коду получить полный контроль над системой, включая возможность повышения привилегий и выполнения действий от имени операционной системы.
На момент публикации информации официального исправления от Microsoft не представлено. Эксперты предупреждают о потенциальной угрозе и рекомендуют пользователям внимательно отслеживать выход обновлений безопасности и своевременно их устанавливать.
