据PCWorld报道,微软杀毒软件Microsoft Defender中存在一个名为“RedSun”的漏洞,影响Windows 10、Windows 11和Windows Server系统,攻击者可利用此漏洞获取管理员权限。
安全研究员Chaotic Eclipse在公开披露了这一尚未修复的漏洞利用方法。据称,此举源于他对微软此前对漏洞报告处理不力的不满。
由于微软尚未针对这一重大安全漏洞发布补丁,用户应考虑使用额外的杀毒软件进行防护。近日,在微软为数百万人使用的原生Windows 11杀毒工具Microsoft Defender中发现了一个安全漏洞。攻击者可利用此漏洞在不被用户察觉的情况下提升系统权限并造成严重破坏。
这个所谓的“RedSun”漏洞由安全研究员Chaotic Eclipse发现,他此前就曾因微软忽视其报告而公开过一个Windows漏洞利用方法。
他再次采取了同样的行动。在一个新的RedSun的GitHub代码库中,他解释了该漏洞及其利用方式:
“通常,我会直接放出概念验证代码,让大家自己去研究。但这次不行,这实在太可笑了。当Windows Defender发现一个恶意文件带有云标签时,出于某种愚蠢又滑稽的原因,这本该提供保护的杀毒软件竟然认为,将找到的文件重新写回其原始位置是个好主意。概念验证代码正是滥用这一行为来覆盖系统文件并获取管理员权限的。我认为反恶意软件产品应该删除恶意文件,而不是确保它们存在,但这只是我的看法。”
尽管发布可能影响数百万用户的Windows Defender漏洞利用方法存在风险,但Chaotic Eclipse是出于沮丧才这么做的。他在最近的一篇博客文章中解释道:“通常,我会走流程,恳求微软修复一个漏洞,但简而言之,我亲耳听到他们告诉我,他们会毁了我的生活,而且他们也确实这么做了。”他接着说:“他们把我踩在脚下,耍尽了所有幼稚的把戏。情况一度糟糕到我怀疑自己是在与一家大公司打交道,还是在和一个以看我受苦为乐的人周旋,但这似乎是一个集体决定。”
Chaotic Eclipse指的是微软安全响应中心,该中心负责收集和处理新发现的安全漏洞,并转发请求以便开发人员发布相应的补丁。
目前尚无解决方案
Microsoft Defender的这个问题是在4月最新的“补丁星期二”之后发现的,影响运行Windows 10、Windows 11和Windows Server且Microsoft Defender处于活动状态的系统。
与BlueHammer漏洞类似,此漏洞利用是真实有效的,但目前没有证据表明它已在现实中被利用。然而,如果黑客遵循提供的说明,情况可能瞬间改变。微软尚未宣布将解决此问题的补丁。
在该问题得到解决之前,您应该考虑在电脑上除了使用Microsoft Defender外,再额外使用一款杀毒软件。
