New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges

**Zusammenfassung:** Ein Sicherheitsforscher namens "Chaotic Eclipse" hat einen Proof-of-Concept-Exploit für eine neue Zero-Day-Schwachstelle in Microsoft Defender veröffentlicht, die den Namen "RedSun" trägt und Angreifern SYSTEM-Rechte verschaffen kann. Dies ist bereits die zweite Microsoft Defender Zero-Day-Lücke, die der Forscher innerhalb von zwei Wochen öffentlich gemacht hat - aus Protest gegen Microsofts Umgang mit Sicherheitsforschern. Betroffen sind alle Nutzer von Microsoft Defender, da die Schwachstelle noch nicht gepatcht wurde. Nutzer sollten auf offizielle Microsoft-Updates warten und ihre Systeme besonders aufmerksam überwachen.