Microsoft закрила дві небезпечні вразливості нульового дня, які вже стали відомі кіберзлочинцям. Причиною витоку став конфлікт компанії з дослідником безпеки, який почав публічно викладати інструменти для злому Windows.
Про це пише Ars Technica.
Протягом останніх місяців незалежний дослідник кібербезпеки під псевдонімом Nightmare Eclipse оприлюднював у мережі готові експлойти та інструкції для використання вразливостей у Windows.
За словами хакера, причиною став конфлікт із Microsoft навколо програми Bug Bounty. Він стверджує, що компанія порушила фінансові та юридичні домовленості, через що він вирішив оприлюднити інформацію про знайдені проблеми безпеки.
Спочатку Microsoft розкритикувала такі дії та назвала їх безвідповідальними. Також компанія натякала на можливість судового позову, однак після реакції кіберспільноти відмовилася від цієї ідеї.
У червневому пакеті оновлень корпорація усунула дві вразливості, які вже мали статус zero-day — тобто були відомі до появи офіційного захисту.
Одна з них отримала ідентифікатор CVE-2026-45586 та назву GreenPlasma. Помилка дозволяла отримати максимальні системні привілеї через Windows Collaborative Translation Framework.
У Microsoft підтвердили, що така атака не потребувала дій від користувача, а складність її реалізації була мінімальною.
Друга проблема — CVE-2020-17103 або MiniPlasma. Її компанія вже виправляла шість років тому, однак вразливість знову з’явилася після змін у коді нових версій Windows.
Попри масштабне оновлення, яке закрило близько 200 різних проблем безпеки, частина оприлюднених загроз досі залишається актуальною.
Зокрема, повністю не усунута вразливість Yellow Key. Вона дає змогу обходити шифрування BitLocker за наявності фізичного доступу до комп’ютера. Наразі Microsoft пропонує лише тимчасові рекомендації щодо захисту.
Також компанія не повідомила про статус виправлень для вразливостей RedSun у Windows Defender та BlueHammer.
Конфлікт між дослідником і Microsoft продовжується. Одночасно з виходом червневих оновлень Nightmare Eclipse опублікував новий робочий експлойт, який націлений безпосередньо на вбудований антивірус Windows Defender.