Varnostni raziskovalec, ki se predstavlja kot “Chaotic Eclipse”, je v znak protesta proti Microsoftovemu odnosu do raziskovalcev kibernetske varnosti javno objavil izkoriščljiv PoC (proof-of-concept) kodo za novo kritično ranljivost v Microsoft Defenderju. Ranljivost, poimenovana “RedSun”, napadalcem omogoča pridobitev polnih sistemskih privilegijev SYSTEM na prizadetih sistemih.
Gre že za drugo zero-day ranljivost v Microsoft Defenderju, ki jo je isti raziskovalec razkril v zadnjih dveh tednih. Ta zaskrbljujoč trend kaže na naraščajoče nezadovoljstvo varnostne skupnosti z Microsoftovim pristopom k sodelovanju z neodvisnimi raziskovalci.
Ranljivost RedSun predstavlja resno varnostno grožnjo, saj omogoča eskalacijo privilegijev na najvišjo možno raven v operacijskem sistemu Windows. S privilegiji SYSTEM lahko napadalec izvaja poljubne ukaze, namešča zlonamerno programsko opremo, spreminja sistemske nastavitve in pridobi dostop do vseh podatkov na računalniku.
Microsoft Defender je vgrajen protivirusni program, ki je privzeto aktiven na milijonih Windows sistemov po vsem svetu. Njegova kritična vloga v varnostni infrastrukturi Windows okolja pomeni, da ranljivosti v tej komponenti predstavljajo izjemno široko napadalno površino.
Čeprav Microsoft do objave tega članka še ni izdal uradno varnostno popravko, strokovnjaki priporočajo povečano budnost. Organizacije bi morale spremljati sumljivo aktivnost v sistemskih dnevnikih, implementirati dodatne varnostne plasti preko EDR (Endpoint Detection and Response) rešitev ter omejiti uporabniške pravice po principu najmanjših potrebnih privilegijev.
Javna objava PoC kode pred razpoložljivostjo popravka postavlja uporabnike v ranljiv položaj, saj lahko napadalci hitro prilagodijo objavljeno kodo za dejanske napade. Incident ponovno odpira razpravo o etiki razkrivanja ranljivosti in pomembnosti konstruktivnega sodelovanja med proizvajalci programske opreme ter varnostno skupnostjo.
Pričakuje se, da bo Microsoft izdal nujni varnostni popravek v prihodnjih dneh. Do takrat ostajajo sistemi z Microsoft Defenderjem potencialno ranljivi.
Vir: https://www.bleepingcomputer.com/news/microsoft/new-microsoft-defender-redsun-zero-day-poc-grants-system-privileges/
Originalna objava: 2026-04-16
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.