Уязвимость нулевого дня RedSun в Microsoft Defender дает права SYSTEM

Исследователь под ником Chaotic Eclipse опубликовал PoC-эксплойт для новой уязвимости нулевого дня в Microsoft Defender под названием «RedSun». Эта брешь позволяет локальному пользователю повысить привилегии до уровня SYSTEM. Автор выпустил код в знак протеста против политики Microsoft по работе с ИБ-специалистами. Почему это важно: наличие публичного эксплойта для антивирусного ПО дает злоумышленникам мощный инструмент для полного захвата контроля над скомпрометированной системой.