原文:Angry bug hunter with Microsoft beef drops new Windows 0-day
他们对雷德蒙德感到愤怒,并将进行报复。 Nightmare Eclipse 是一位多产的 bug 猎人,可能也是心存不满的前微软员工,在 Redmond 发布了创纪录数量的 CVE 和周二补丁的修复程序数小时后,他又披露了另一个零日漏洞。
研究人员表示,最新的零日漏洞 RoguePlanet 以 Microsoft Defender 为目标,并针对完全修补的 Windows 10 和 Windows 11 系统运行,他还发布了针对该安全漏洞的概念验证利用代码。假设攻击者可以赢得竞争条件,则此错误允许本地权限升级并导致对受影响的计算机进行系统级控制。
Nightmare Eclipse(又名 Chaotic Eclipse)是一位心怀不满的 bug 猎人,对 Windows 有深入的了解,对 Microsoft 怀有更深的怨恨。他们自称是前雇员,并指责雷蒙德忽视漏洞报告并拒绝与他们沟通。
注册广告
他们在之前的一篇博文中写道:“当我主动要求你们与我沟通时,你们拒绝了,羞辱了我,而且还一定要在人们面前侮辱我。”该博文还承诺将于 7 月 14 日进行“令人碎骨”的投放。
注册广告
“你用你的 CVE-2026-45585 咨询公开诽谤我,尽管你确实删除了我用来向你报告错误的 Microsoft 帐户,而且我这样做得到了零分钱,但我仍然很高兴像个白痴一样,”该帖子继续说道。
可能是为了发泄这种愤怒,据报道,为了回应雷德蒙德的不作为,Nightmare 开始向公众发布他们的调查结果。 RoguePlanet 标志着他们在雷德蒙德发布修复程序之前发现并披露的第七个 Microsoft 零日漏洞,并附有 PoC 漏洞或技术细节。
微软对这些披露的最初反应被广泛解读为采取法律行动的威胁,引发了更广泛的信息安全社区的强烈愤怒,随后雷德蒙德试图平息强烈反对,表示它“无意采取行动”