RedSun: Win 11/10 및 Server에서 시스템 사용자 액세스 (2026년 4월 업데이트 적용)

Source: Hacker News

RedSun

Red Sun 취약점 저장소.

보통이라면 PoC 코드를 그냥 내려놓고 사람들이 알아보게 할 텐데, 이번은 너무 웃겨서 못하겠어요. Windows Defender가 악성 파일에 클라우드 태그가 붙어 있다는 것을 인식하면, 어쩐 이유에서인지 (우스꽝스럽고 웃긴) 보호해야 할 안티바이러스가 그 파일을 원래 위치에 다시 쓰는 것이 좋은 생각이라고 판단합니다. PoC는 이 동작을 악용해 시스템 파일을 덮어쓰고 관리자 권한을 얻습니다.

저는 안티멀웨어 제품이 악성 파일을 제거해야 한다고 생각하는데, 존재한다는 것을 확인하는 것이 아니라, 하지만 그건 제 생각일 뿐입니다.