Исследователь безопасности под псевдонимом Nightmare Eclipse начал публиковать критические уязвимости Windows, обвинив Microsoft в игнорировании его работы. После удаления учетной записи на платформе корпорации хакер выложил в открытый доступ данные о шести «нулевых» дырах и анонсировал новые публикации, поставив под удар миллионы корпоративных пользователей по всему миру.
Хакер атакует Windows из-за конфликта с Microsoft
Исследователь безопасности под псевдонимом Nightmare Eclipse начал публиковать критические уязвимости Windows, обвинив Microsoft в игнорировании его работы. После удаления учетной записи на платформе корпорации хакер выложил в открытый доступ данные о шести «нулевых» дырах и анонсировал новые публикации, поставив под удар миллионы корпоративных пользователей по всему миру.
Конфликт разгорелся после того, как Microsoft аннулировала аккаунт исследователя, через который он передавал отчеты об ошибках. Nightmare Eclipse утверждает, что компания перестала выходить на связь и лишила его заслуженного признания. В ответ он начал раскрывать технические детали уязвимостей RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma и MiniPlasma.
В Microsoft признали, что инструменты для эксплуатации первых трех дыр уже активно применяются злоумышленниками. Для YellowKey, GreenPlasma и MiniPlasma официальных патчей до сих пор нет, при этом эксперты оценивают риск взлома через YellowKey как крайне высокий. Системный инженер Мухаммад Касим Шахзад отметил, что действия одного человека за полтора месяца нанесли инфраструктурам компаний больше вреда, чем целенаправленные атаки хакерских группировок за год. Специалисты по кибербезопасности подчеркивают: сегодня разрыв между публикацией кода и началом реальных атак сократился до нескольких часов.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC81LzIwMjQwNTE2LWdhZi14OTktMzkwLmpwZw.webp?w=1920)
Комментарии (0)
Пока нет комментариев. Будьте первым!