休闲区 因不满微软 MSRC 安全部门响应流程,研究员公布 Win10/11 新零日漏洞 RedSun 研究员 Chaotic Eclipse 因不满微软 MSRC 响应流程,继 BlueHammer 后,再度公开披露了名为 RedSun 的 Windows 零日漏洞。该漏洞利用 Cloud Files API 的“时间差”,攻击者可诱导系统以最高权限执行恶意代码,波及 Win10/11/Server 2019。微软尚未回应。 #网络安全# #零日漏洞# 0 4 0 Share
