文章总结： 本文披露了名为RedSun的WindowsDefender本地提权零日漏洞。当Defender检测到带云端标签的恶意文件时未将其隔离而是重写回原位置，攻击者可利用此文件覆盖原语替换系统文件实现管理员权限提升。该漏洞表明安全软件可能成为攻击向量，建议关注官方补丁并及时更新系统，防范此类提权风险。 综合评分： 60 文章分类： 漏洞分析,漏洞POC,漏洞预警

Windows Defender LPE 0day 漏洞

黑白之道

2026年4月17日 08:41 美国

在小说阅读器读本章

去阅读

RedSun – Windows Defender LPE 0day 漏洞：当 Windows Defender 检测到恶意文件带有云端检测标签时，它可能会将检测到的文件重写回其原始位置，而不仅仅是将其隔离。该 PoC 漏洞利用了这种行为，将其作为文件覆盖原语，从而可以替换系统文件并最终实现管理员权限提升。

原文链接： https://github.com/Nightmare-Eclipse/RedSun

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《Windows Defender LPE 0day 漏洞》