- A+
所属分类:热点事件
【御龙天下科技消息】近日,微软封禁了安全研究员Nightmare-Eclipse(又称Chaotic Eclipse)的GitHub账户,未说明具体原因。
微软
该研究员此前曾多次发布Windows零日漏洞,并声称微软此举是报复行为。他在博客中表示,微软拒绝沟通,未支付漏洞赏金,并称微软曾威胁要“毁了他的生活”,且已将其用于报告漏洞的微软账户一并删除。该研究员计划于7月14日公布更多零日漏洞,以此反击微软。
事件始于今年4月初,研究员在未提前通知的情况下发布了名为BlueHammer的零日漏洞,可借助Windows Defender获取SYSTEM权限。随后他又公布了RedSun、UnDefend、GreenPlasma、MiniPlasma和YellowKey等漏洞,其中BlueHammer、RedSun和UnDefend已被证实正在被积极利用。这些漏洞大多涉及Windows系统服务或组件,如CTFMon服务、Cloud Filter驱动以及BitLocker加密,攻击者可通过部分或完整的PoC代码轻易利用。
安全专家William Dormann对此评论称,微软安全响应中心(MSRC)过去表现优秀,但为节省成本解雇了资深人员,导致流程僵化。他推测微软可能因研究员拒绝提交漏洞利用视频而关闭了相关案件。目前微软未就此事发表官方声明。业界认为,封禁研究员账户无助于提升安全,反而可能激化矛盾,且相关漏洞代码已公开,微软应调整漏洞披露与响应政策。
