Notebookcheck Logo

Microsoft tvingas till policyreträtt om oseriös nolldagarsforskare Nightmare Eclipse

Microsofts campus i Redmond, Washington.
ⓘ Microsoft.com
Microsofts campus i Redmond, Washington.
Microsoft backar om juridiska hot mot hackern Nightmare Eclipse efter intensivt branschbacklash över oskyddade Windows Defender zero-days.
Windows Software Security Microsoft Hack / Data Breach Business

Microsoft har officiellt backat från sin aggressiva juridiska hållning mot den oberoende säkerhetsforskaren som verkar under aliaset "Mardröms Eclipse." Efter allvarliga bakslag från den globala cybersäkerhetsgemenskapen har teknikjätten i tysthet tagit bort sin senaste företagsretorik som likställde okoordinerade buggavslöjanden med skadligt beteende. Det plötsliga skiftet representerar en stor skadekontrollinsats från Redmond för att lappa över snabbt försämrade relationer med externa hotanalytiker och säkerhetspersonal som utgör ryggraden i moderna ekosystem för mjukvaruförsvar.

Inuti mardrömmen Eclipse nolldagskampanj

Tvisten antändes ursprungligen efter Nightmare Eclipse kringgick företagets traditionella rapporteringskanaler för att publicera funktionell proof-of-concept-kod för flera allvarliga Windows-brister. Kampanjen lyckades framgångsrikt vapen mot nolldagssårbarheter i grundläggande defensiva system och distribuerade lokala privilegieeskaleringskedjor som BlueHammer (CVE-2026-33825) och RedSun-verktyget som är utformat för att blinda Microsoft Defender. Microsofts inledande vedergällning - som inkluderade aggressiva rättsliga hot från dess Digital Crimes Unit och omfattande kontoförbud på plattformar för kodhosting som GitHub och GitLab-ledde till ett utbrett fördömande från företags säkerhetsledare, som varnade för att hårdhänt företagsmobbning skulle kväva defensiv forskning och lämna aktiva nätverk utsatta för skadliga aktörer.

Övergången tillbaka till Coordinated Vulnerability Disclosure

I sin senaste policyuppdatering klargjorde Microsoft uttryckligen att man inte har för avsikt att vidta rättsliga åtgärder mot individer som är engagerade i legitim sårbarhetsidentifiering. I synnerhet har mjukvarujätten helt övergett den kontroversiella termen "ansvarsfullt avslöjande" från sina officiella meddelandekanaler. Företaget har istället svängt tillbaka till sitt klassiska ramverk "Coordinated Vulnerability Disclosure", medger att några av dess senaste automatiserade plattformsinsatser inte uppfyllde professionella samhällsstandarder och lovar en god trosstrategi för rapportering framöver.

Olösta vektorer och hotande juni-patchhot

Trots Microsofts strukturella politiska reträtt förblir den underliggande arkitektoniska hotvektorn olöst. Nightmare Eclipse har ignorerat företagets olivkvist och bekräftat att flera oberoende exploateringsutvecklare nu kanaliserar opatchade säkerhetsbuggar direkt till dem för att helt undvika företagets rapporteringsrörledningar. Den pseudonyma utvecklaren har redan retat en överhängande Juni exploatera nyttolast inriktad på äldre Sårbarheter i livscykeln för Secure Bootoch hävdar att den kommande koddroppen helt kommer att kringgå BitLocker-hårdvarukryptering på operativa virtuella maskiner före en prognostiserad tidsfrist för vedergällning i mitten av sommaren.

Google LogoAdd as a preferred source on Google
Mail Logo

Relaterade artiklar

Show more articles
> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 06 > Microsoft tvingas till policyreträtt om oseriös nolldagarsforskare Nightmare Eclipse
Darryl Linington, 2026-06- 7 (Update: 2026-06- 7)