文章总结： 研究员混沌日蚀因与微软MSRC冲突，公开了针对MicrosoftDefender零日漏洞CVE-2026-33825的PoC代码RedSun，打破了标准披露协议，并威胁未来将发布更严重的RCE漏洞。建议企业安全团队立即应用官方补丁，监控相关端点异常与网络流量，并加强访问控制与网络分割以防范潜在威胁。 综合评分： 74 文章分类： 漏洞预警,漏洞POC,终端安全,应急响应

针对Microsoft Defender零日漏洞的新概念验证利用代码发布

网安百色

2026年4月17日 19:41 广西

在小说阅读器读本章

去阅读

使用化名”混沌日蚀”（Chaotic Eclipse）的安全研究员已公开发布了一个针对Microsoft Defender漏洞的概念验证（PoC）利用代码。

该利用代码于2026年4月15日发布，针对CVE-2026-33825中的漏洞，这是一个最近已修补的漏洞。这种未经协调的发布凸显了独立安全研究员与微软漏洞披露计划之间日益加剧的冲突。

此类公开发布大大缩短了安全团队在恶意行为者武器化代码之前保护系统的时间。

RedSun利用代码发布

这位研究员将新发布的利用代码命名为”RedSun”，并将其上传到一个公开的GitHub仓库。

此次发布遵循了同一研究者最近披露的模式，包括之前被称为”BlueHammer”的拒绝服务工具。混沌日蚀通过其个人博客上的PGP签名消息宣布了RedSun代码。

他们将此次发布描述为对微软针对CVE-2026-33825最近安全更新的直接回应。通过直接向公众提供原始代码，该研究员完全绕过了标准的行业协议。

该研究员为其决定公开披露利用代码而非与供应商公开合作提供了详细解释。

混沌日蚀声称，他们最初尝试遵循标准程序，向微软安全响应中心（MSRC）提交了漏洞报告。根据博客文章，尽管完全意识到公开披露的威胁，MSRC仍驳回了最初的报告。

该研究员指控该公司严重不当对待，声称微软积极破坏其生计并对其提交内容玩弄手段。

他们公开批评微软关于协调漏洞披露的官方立场，将MSRC的公开声明描述为轻视且脱离现实。

这一事件反映了过去独立研究员与大型科技公司在漏洞赏金评估和披露时间表上发生冲突的争议。

未来威胁与缓解措施

这一事件引起了依赖Microsoft Defender进行端点保护的企业安全团队的立即关注。混沌日蚀明确威胁将在不久的将来发布更严重的漏洞。

博客文章警告，与微软持续的摩擦正推动该研究员发布关键的远程代码执行（RCE）利用代码。

作者表示其意图是发布新的利用代码以破坏未来的微软补丁发布。

组织必须通过立即采取主动措施来警惕这些未经协调的发布。安全团队应实施以下防御策略：

• 立即在所有企业环境中应用针对CVE-2026-33825的官方微软补丁
• 监控网络流量和端点检测系统，查找与RedSun和BlueHammer GitHub仓库相关的签名
• 持续审查安全日志，查找与Microsoft Defender进程相关的异常活动
• 保持严格的访问控制并分割网络，以限制任何即将到来的远程代码执行利用的潜在影响

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《针对Microsoft Defender零日漏洞的新概念验证利用代码发布》