[Hacker News] RedSun: System user access on Win 11/10 and Server with the April 2026 Update
Nguồn: github.com/Nightmare-Eclipse/RedSun Tóm tắt RedSun là repository chứa proof-of-concept (PoC) khai thác một lỗ hổng leo thang đặc quyền (privilege escalation) mới được phát hiện trên Windows 10, Windows 11, và Windows Server, ảnh hưởng bởi bản cập nhật tháng 4/2026. Lỗ hổng tận dụng hành vi kỳ lạ của Windows Defender khi phát hiện file độc hại có cloud tag. Cơ chế hoạt động của lỗ hổng có phần trớ trêu: thay vì xóa file độc hại, Windows Defender quyết định ghi lại file đó về đúng vị trí ban đầu (overwrite) sau khi phát hiện cloud tag....