- 27,041
- 46
- 8 Ноя 2022
Хакер пообещал уничтожить репутацию создателей Windows и ушёл собирать компромат до июля.
Microsoft снова оказалась в центре спора вокруг раскрытия уязвимостей. На этот раз конфликт разгорелся не из-за очередной ошибки в Windows, а из-за того, как компания и связанные с ней площадки реагируют на независимых специалистов, публикующих технические доказательства проблем в её продуктах.
GitHub заблокировал и удалил учётную запись независимого специалиста, известного под псевдонимами Nightmare-Eclipse и Dead Eclipse. Ограничения ввели после публикации нескольких PoC для продуктов, связанных с Microsoft. После блокировки автор перенёс свои проекты на GitLab.
Всего Nightmare-Eclipse представил шесть рабочих демонстраций: YellowKey , GreenPlasma , MiniPlasma, BlueHammer , RedSun и UnDefend. Часть специалистов считает, что не все разработки можно называть полноценными уязвимостями нулевого дня. По их оценке, некоторые материалы могли опираться на старые ошибки либо на дефекты, которые Microsoft уже закрыла без публичного раскрытия деталей.
В Barracuda обратили внимание на уровень технических знаний автора. Аналитики компании считают, что Nightmare-Eclipse мог быть связан с Microsoft в прошлом, поскольку найденные им проблемы требуют глубокого понимания архитектуры ядра Windows. Дополнительный интерес вызвало заявление автора о том, что аудит он проводил самостоятельно и не использовал ИИ-модели.
Конфликт усилился после действий Microsoft Security Response Center. По словам Nightmare-Eclipse, представители центра закрыли ему доступ к отправке сообщений об ошибках, не ответили на официальные обращения и обвинили в нарушении правил ответственного раскрытия. Автор считает, что такие действия ударили по его репутации в профессиональном сообществе. Также он утверждает, что получал угрозы со стороны сотрудников MSRC.
Изначально Nightmare-Eclipse обещал подготовить громкую публикацию к июньскому вторнику обновлений Microsoft, но затем изменил планы. Теперь автор говорит о пакете внутренних документов и переносит основную публикацию на 14 июля 2026 года. По его версии, собранные материалы должны серьёзно навредить репутации Microsoft.
Независимого подтверждения этим заявлениям пока нет, поэтому дальнейшее развитие конфликта будет зависеть от того, какие доказательства Nightmare-Eclipse решит опубликовать летом.
Microsoft снова оказалась в центре спора вокруг раскрытия уязвимостей. На этот раз конфликт разгорелся не из-за очередной ошибки в Windows, а из-за того, как компания и связанные с ней площадки реагируют на независимых специалистов, публикующих технические доказательства проблем в её продуктах.
GitHub заблокировал и удалил учётную запись независимого специалиста, известного под псевдонимами Nightmare-Eclipse и Dead Eclipse. Ограничения ввели после публикации нескольких PoC для продуктов, связанных с Microsoft. После блокировки автор перенёс свои проекты на GitLab.
Всего Nightmare-Eclipse представил шесть рабочих демонстраций: YellowKey , GreenPlasma , MiniPlasma, BlueHammer , RedSun и UnDefend. Часть специалистов считает, что не все разработки можно называть полноценными уязвимостями нулевого дня. По их оценке, некоторые материалы могли опираться на старые ошибки либо на дефекты, которые Microsoft уже закрыла без публичного раскрытия деталей.
В Barracuda обратили внимание на уровень технических знаний автора. Аналитики компании считают, что Nightmare-Eclipse мог быть связан с Microsoft в прошлом, поскольку найденные им проблемы требуют глубокого понимания архитектуры ядра Windows. Дополнительный интерес вызвало заявление автора о том, что аудит он проводил самостоятельно и не использовал ИИ-модели.
Конфликт усилился после действий Microsoft Security Response Center. По словам Nightmare-Eclipse, представители центра закрыли ему доступ к отправке сообщений об ошибках, не ответили на официальные обращения и обвинили в нарушении правил ответственного раскрытия. Автор считает, что такие действия ударили по его репутации в профессиональном сообществе. Также он утверждает, что получал угрозы со стороны сотрудников MSRC.
Изначально Nightmare-Eclipse обещал подготовить громкую публикацию к июньскому вторнику обновлений Microsoft, но затем изменил планы. Теперь автор говорит о пакете внутренних документов и переносит основную публикацию на 14 июля 2026 года. По его версии, собранные материалы должны серьёзно навредить репутации Microsoft.
Независимого подтверждения этим заявлениям пока нет, поэтому дальнейшее развитие конфликта будет зависеть от того, какие доказательства Nightmare-Eclipse решит опубликовать летом.
- Источник новости
- www.securitylab.ru
