报道指出,安全研究员 Chaotic Eclipse 因对微软 MSRC 响应不满,先公开了 BlueHammer 零日(已被微软在本月例行补丁中以 CVE-2026-33825 修复),随后又披露名为 RedSun 的新零日。RedSun 影响 Windows 10/11/Server 2019,利用 Cloud Files API 在文件处理时的竞态/时间差漏洞:攻击者先放入特殊文件诱导系统处理,再在系统操作期间替换为伪装成系统关键组件的恶意程序,由于该组件以 SYSTEM 权限运行,最终可实现权限提升并执行任意代码。
4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程,对外公开披露了一项 BlueHammer 零日安全漏洞。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch Tuesday)中将其登记为 CVE-2026-33825 并完成修复。
对此,Chaotic Eclipse 认为微软根本不重视研究人员悄悄上报的漏洞,只有公开披露漏洞才能让微软迅速修复,因此其又公开披露了一项名为 RedSun 的零日漏洞。
IT之家获悉,该漏洞波及 Windows 10/11/Server 2019,主要利用了 Windows 的 Cloud Files API 在处理文件时的“时间差漏洞”。黑客先放入一个特殊文件诱导系统介入处理,再趁系统忙于操作的瞬间偷偷把文件替换成自己的恶意程序,并伪装成系统关键组件;由于该组件本来会以 SYSTEM 最高权限运行,最终就变成系统“误帮”攻击者执行恶意代码,从而实现权限提升。