因不满微软 MSRC 安全部门响应流程，研究员公布 Win10/11 新零日漏洞 RedSun

4 月 17 日消息，安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程，对外公开披露了一项 BlueHammer 零日安全漏洞。随后，多位安全专家证实该漏洞确实存在，微软已在本月例行更新（Patch Tuesday）中将其登记为 CVE-2026-33825 并完成修复。

对此，Chaotic Eclipse 认为微软根本不重视研究人员悄悄上报的漏洞，只有公开披露漏洞才能让微软迅速修复，因此其又公开披露了一项名为 RedSun 的零日漏洞。

获悉，该漏洞波及 Windows 10/11/Server 2019，主要利用了 Windows 的 Cloud Files API 在处理文件时的“时间差漏洞”。黑客先放入一个特殊文件诱导系统介入处理，再趁系统忙于操作的瞬间偷偷把文件替换成自己的恶意程序，并伪装成系统关键组件；由于该组件本来会以 SYSTEM 最高权限运行，最终就变成系统“误帮”攻击者执行恶意代码，从而实现权限提升。