Defender’daki RedSun Açığı: PoC Yayıldı, İstismar İddiası
Chaotic Eclipse takma adlı bir güvenlik araştırmacısı, Microsoft Defender’ı hedefleyen “RedSun” adlı yeni bir sıfır gün açığını ve buna ait çalışan bir PoC kodunu paylaştı. Araştırmacı, Microsoft’un sürece yaklaşımını eleştirirken açığın Defender korumalarını atlatıp yerel kullanıcı haklarını SYSTEM seviyesine yükseltebildiğini söylüyor. Paylaşılan bilgilere göre RedSun şu an için yamalanmış değil. RedSun’un teknik detayları tamamen açıklanmış…