BAE News
Live
BAE News/Technologie
Technologienegativevor 2 Std

RedSun: Neuer Windows-Zeroday verschafft SYSTEM-Rechte

Heise Onlinebluehammer-exploits

KI-Zusammenfassung

Der Autor des BlueHammer-Exploits veröffentlichte "RedSun", einen ungepatchten Windows-Zeroday, der über die Cloud File API und eine Windows Defender-Schwachstelle SYSTEM-Rechte verschafft. Der Exploit nutzt eine Race Condition bei Schattenkopien, um im Windows-Systemverzeichnis ausführbare Dateien zu platzieren. Sicherheitsforscher Will Dormann bestätigte die Funktionsfähigkeit unter Windows 10 und 11. Microsoft hat den Fehler noch nicht gepatcht.

Originalquelle: Heise Online

Verwandte Artikel

Microsoft deckt WhatsApp-Malware-Kampagne auf, die Backdoors über VBS-Skripte installiert

05. Apr. 2026

c’t-Podcast: Microsoft 365 bleibt datenschutzrechtliches Minenfeld

03. Apr. 2026

CPUID-Webseite lieferte am 9./10. April statt CPU-Z Malware via DLL-Sideloading

14. Apr. 2026

l+f: Claude serviert Zero-Day-Exploits frei Haus

05. Apr. 2026

CERT-EU macht TeamPCP und ShinyHunters für 92-GB-Diebstahl bei EU-Kommission verantwortlich

03. Apr. 2026