Особенность обнаруженной проблемы заключается в том, что она затрагивает встроенные защитные механизмы операционной системы Microsoft Windows. По словам исследователя, дефект связан с некорректной обработкой определённых метаданных файлов. В результате антивирусный модуль в отдельных сценариях может не блокировать угрозу, а, наоборот, способствовать её проникновению в систему.
Предполагается, что ключевую роль в эксплуатации играет сбой в механизме анализа так называемых «облачных меток». В некоторых условиях система реагирует на потенциально опасные файлы не так, как предусмотрено, что открывает возможность для обхода защиты и дальнейшего выполнения вредоносного кода с повышенными правами.
При этом эксперты подчёркивают, что на момент публикации подробности уязвимости RedSun не получили широкого независимого подтверждения, поэтому к техническим деталям следует относиться с осторожностью. Тем не менее сама ситуация уже вызвала резонанс в профессиональном сообществе.
Стоит отметить, что ранее тот же исследователь сообщал о другой серьёзной уязвимости под названием BlueHammer. По всей видимости, новая публикация стала своего рода продолжением этой истории и реакцией на действия Microsoft, которая ранее выпустила исправление для предыдущей проблемы в рамках апрельского обновления безопасности.
