发现名为'RedSun'的严重Windows漏洞,利用Windows Defender云标签处理的缺陷。该防病毒软件错误地将恶意文件重写回原始位置而非删除,使攻击者能够覆盖系统文件并获得管理员权限。此漏洞严重影响安装了2026年4月更新的Windows 10/11和Server系统。
背景
Windows Defender是微软内置的防病毒解决方案,使用基于云的威胁情报。权限提升漏洞允许攻击者获得比最初授予的更高级别访问权限,构成重大安全风险。
- 来源
- hackernews
- 发布时间
- 2026年4月16日 11:54
- 评分
- 9.0 / 10