文章总结： 安全研究人员chaoticeclipse于2026年4月15日公开发布针对微软Defender漏洞CVE-2026-33825的概念验证攻击程序Redsun，此举源于与微软漏洞披露计划的冲突。该行为缩短了安全团队响应时间，企业需立即应用官方补丁、监控相关特征码、审查安全日志并加强网络访问控制以应对潜在威胁。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,恶意软件,终端安全

针对微软Defender零日漏洞的新型PoC漏洞利用程序已发布

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月16日 19:09 北京

在小说阅读器读本章

去阅读

一位化名为“Chaotic Eclipse”的安全研究人员公开发布了针对微软Defender漏洞的概念验证（PoC）攻击程序。

该漏洞利用程序于 2026 年 4 月 15 日发布，针对的是 CVE-2026-33825 中的一个缺陷，该漏洞此前已被修复。此次未经协调的发布凸显了独立安全研究人员与微软漏洞披露计划之间日益加剧的冲突。

这种性质的公开泄露大大缩短了安全团队在恶意行为者利用代码攻击系统之前保护系统的时间。

RedSun漏洞利用程序发布

该研究人员将新发布的漏洞利用程序“RedSun”上传到了公共GitHub存储库。

此次泄露与同一人近期披露的漏洞模式一致，此前他还泄露过名为“BlueHammer”的拒绝服务攻击工具。Chaotic Eclipse 通过其个人博客上发布的 PGP 签名消息公布了 RedSun 代码。

他们将此次发布描述为对微软近期针对 CVE-2026-33825 的安全更新的直接回应。通过直接向公众提供原始代码，该研究人员完全绕过了标准的行业协议。

研究人员详细解释了他们为何选择公开漏洞利用程序，而不是公开与供应商合作。

Chaotic Eclipse 声称，他们最初曾尝试按照标准流程，向微软安全响应中心 (MSRC) 提交漏洞报告。但根据该博客文章，尽管 MSRC 完全意识到漏洞可能被公开的风险，却仍然驳回了这份初始报告。

该研究人员声称遭到该公司的严重虐待，并表示微软积极破坏他们的生计，并玩弄他们的投稿。

他们公开批评微软在协调漏洞披露问题上的官方立场，称微软安全响应中心（MSRC）的公开声明轻蔑且脱离现实。

这一事件与以往的争议类似，独立研究人员曾与大型科技公司就漏洞赏金评估和披露时间表发生冲突。

未来威胁及应对措施

此次事件立即引发了依赖 Microsoft Defender 进行终端安全防护的企业安全团队的担忧。Chaotic Eclipse 明确威胁将在不久的将来发布更严重的漏洞。

该博客文章警告说，与微软持续不断的摩擦正迫使研究人员发布关键的远程代码执行 (RCE) 漏洞利用程序。

作者声明他们打算发布新的漏洞利用程序，以干扰微软未来的补丁发布。

各组织必须对这些无序投放保持警惕，并立即采取积极措施。安全团队应实施以下防御策略：

• 立即在所有企业环境中应用针对 CVE-2026-33825 的官方 Microsoft 补丁。
• 监控网络流量和端点检测系统，查找与 RedSun 和 BlueHammer GitHub 存储库相关的特征码。
• 持续审查安全日志，以发现与 Microsoft Defender 进程相关的异常活动。
• 保持严格的访问控制并划分网络，以限制任何即将发生的远程代码执行攻击的潜在影响。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《针对微软Defender零日漏洞的新型PoC漏洞利用程序已发布》