IT资源栈安全研究人员近日公开了代号为“RedSun”的Windows漏洞概念验证(PoC),揭示了Windows Defender中一个极具讽刺意味的逻辑缺陷。当Windows Defender检测到带有特定云标签的恶意文件时,本应进行隔离或清除,但出于某种荒谬的逻辑,它反而会将该文件重新写入原始位置。攻击者利用这一机制,可以诱导Defender覆写关键系统文件,从而在Windows 10/11及Server系统上获取SYSTEM级最高管理员权限。这一发现再次证明,核心安全组件自身的逻辑漏洞往往比外部恶意软件更具破坏力。
原文链接:Hacker News
评论前必须登录!
立即登录 注册