Исследователь под псевдонимом Chaotic Eclipse, зарегистрированный на GitHub под никнеймом Nightmare-Eclipse, обнаружил новую уязвимость в системе безопасности Windows Defender, которую назвал RedSun. Ранее этот исследователь уже сообщал о серьёзной проблеме, известной как BlueHammer.
По данным, предоставленным исследователем, уязвимость RedSun позволяет повысить привилегии и влияет на работу встроенного защитного механизма Windows. Удивительно, но этот дефект может быть использован для доставки вредоносных файлов в систему, а не для их удаления. Проблема возникает из-за логической ошибки в обработке метаданных файлов, что даёт злоумышленникам права уровня SYSTEM.
Chaotic Eclipse также отметил аномальное поведение механизма обнаружения в Windows Defender. В некоторых условиях, связанных с использованием облачных меток, антивирус может работать не так, как ожидалось, что используется в новой схеме эксплуатации уязвимости.
Важно отметить, что на данный момент нет независимого подтверждения деталей уязвимости RedSun. Поэтому рекомендуется проявлять осторожность при изучении технических аспектов этой проблемы. Chaotic Eclipse добавил комментарий, который, возможно, намекал на реакцию Microsoft на предыдущую уязвимость CVE-2026-33825 (BlueHammer). Это может быть воспринято как публичное обсуждение между исследователем и компанией. Сначала был обнаружен вектор атаки, затем последовала спорная реакция Microsoft, а теперь представлена новая демонстрация проблемы.
Уязвимость BlueHammer была впервые описана в начале апреля, после чего Microsoft выпустила соответствующий патч в том же месяце.