Microsoft вынуждена отступить от политики в отношении мошеннического "нулевого дня" исследователя Nightmare Eclipse

Компания Microsoft официально отступила от своей агрессивной юридической позиции в отношении независимого исследователя безопасности, работающего под псевдонимом "Nightmare Eclipse." После резкого отпора со стороны мирового сообщества кибербезопасности технологический гигант тихо убрал свою недавнюю корпоративную риторику, в которой несогласованные раскрытия ошибок приравнивались к злонамеренному поведению. Внезапный переход представляет собой серьезную попытку Редмонда исправить стремительно ухудшающиеся отношения с аналитиками внешних угроз и специалистами по безопасности, которые составляют основу современных экосистем защиты программного обеспечения.

Внутри кампании нулевого дня Nightmare Eclipse

Изначально спор разгорелся после того, как Nightmare Eclipse в обход традиционных корпоративных каналов отчетности опубликовала функциональный код доказательства концепции для нескольких серьезных дефектов Windows. Кампания успешно использовала уязвимости нулевого дня в основополагающих защитных системах, развернув цепочки локального повышения привилегий, такие как BlueHammer (CVE-2026-33825) и инструмент RedSun, предназначенный для ослепления Microsoft Defender. Первоначальные ответные меры Microsoft, включавшие агрессивные юридические угрозы со стороны подразделения по борьбе с цифровыми преступлениями и массовые запреты учетных записей на таких платформах для размещения кода, как GitHub и GitLab- вызвали широкое осуждение со стороны руководителей служб безопасности предприятий, которые предупредили, что жесткие корпоративные меры подавят защитные исследования и оставят активные сети незащищенными для злоумышленников.

Переход к координированному раскрытию уязвимостей

В своем последнем обновлении политики компания Microsoft недвусмысленно заявила, что не намерена подавать судебные иски против лиц, занимающихся законным выявлением уязвимостей. Примечательно, что софтверный гигант полностью отказался от спорного термина "ответственное раскрытие информации" в своих официальных каналах обмена сообщениями. Вместо этого компания вернулась к своей классической схеме "Скоординированного раскрытия информации об уязвимостях", признав, что некоторые из ее недавних автоматизированных действий с платформами не соответствуют стандартам профессионального сообщества, и пообещав в дальнейшем придерживаться стратегии добросовестного привлечения к раскрытию информации.

Неразрешенные векторы и надвигающиеся угрозы июньского патча

Несмотря на отступление Microsoft от структурной политики, основной архитектурный вектор угрозы остается нерешенным. Nightmare Eclipse проигнорировал оливковую ветвь корпорации, подтвердив, что многочисленные независимые разработчики эксплойтов теперь направляют непропатченные ошибки безопасности напрямую к ним, чтобы полностью избежать корпоративных конвейеров отчетности. Псевдонимный разработчик уже сообщил о скором появлении Июньский эксплойт нацеленный на устаревшие Уязвимости жизненного цикла Secure Bootутверждая, что грядущая порция кода позволит полностью обойти аппаратное шифрование BitLocker на работающих виртуальных машинах до прогнозируемого на середину лета срока возмездия.