Я еще помню DOS, в котором вирусы были не такими, как сейчас. Это был код, который внедрялся в приложение, и мог делать зловредные действия потому что вся операционная система работала «в режиме ядра» (на самом деле просто в незащищенном режиме). Любая программа имела доступ ко всему и могла все. Вирус мог остаться в памяти, перехватив какое-то прерывание и делать свои злые дела. Я немного даже поэкспериментировал, даже написал вирус, но после чего удалил, распространять не стал ибо нефиг. Были тогда и антивирусы...

RedSun — это критический метод эксплуатации, который использует логическую ошибку в процессе исправления файлов в Windows Defender. Уязвимость позволяет обычному пользователю получить повышенные права на выполнение кода без административных привилегий, обхода UAC или эксплойтов на уровне ядра. Проблема возникает в момент, когда Windows Defender обнаруживает вредоносный файл, помеченный cloud attributes, и пытается восстановить его по исходному пути. При этом система не проверяет, является ли этот путь junction point. Ошибка связана с отсутствием проверки reparse point в ядре механизма защиты от вредоносного ПО — MpSvc...