Хакер объявил войну Microsoft: какие уязвимости уже используют для взлома Windows
Во время планового июньского обновления безопасности Microsoft выпустила исправления для двух опасных уязвимостей нулевого дня. "Дыры" в коде ранее обнародовал независимый хакер под псевдонимом Nightmare Eclipse - все из-за жесткого публичного конфликта с софтверным гигантом.
Об этом информирует РБК-Украина со ссылкой на Ars Technica.
Месть за нарушенное соглашение
В течение последних нескольких месяцев киберисследователь Nightmare Eclipse последовательно публиковал в сети готовые инструкции и эксплойты (Proof-of-Concept) для взлома Windows.
По словам хакера, он пошел на такой радикальный шаг из-за того, что Microsoft нарушила с ним финансовые и юридические договоренности по программе поиска багов (Bug Bounty).
"Кто-то нарушил наше соглашение и оставил меня бездомным, ни с чем. Они знали, что так произойдет, и все равно воткнули мне нож в спину", - написал специалист в сети, тем самым объясняя причины слива секретных уязвимостей.
Сначала Microsoft публично раскритиковала хакера за "безответственное" разглашение информации и даже намекнула на судебный иск, однако после возмущения киберсообщества отступила и пообещала не судиться.
Какие критические дыры закрыли в июньском патче?
В свежем пакете обновлений разработчики наконец закрыли две проблемы, которые успели получить статус zero-day (уязвимости, о которых стало известно до появления официальной защиты):
CVE-2026-45586 (известная как GreenPlasma). Этот баг локального повышения привилегий был обнаружен в системе Windows Collaborative Translation Framework.
Ошибка позволяла злоумышленникам или вредоносному софту с низкими правами полностью обходить защиту ОС и получать максимальные права уровня SYSTEM. В Microsoft подтвердили, что сложность реализации атаки минимальна, и она не требует никаких действий от пользователя.
CVE-2020-17103 (известная как MiniPlasma). Microsoft уже исправляла ее шесть лет назад. Повторное появление бага свидетельствует о том, что разработчики случайно вернули старую ошибку в код во время релиза новых версий Windows (регрессия кода).
Неисправленные угрозы и новая атака на Windows Defender
Несмотря на масштабный релиз, который в целом закрыл около 200 различных уязвимостей, Microsoft до сих пор не смогла устранить все слитые хакером угрозы.
В частности, без полноценного патча остается баг под названием Yellow Key, который позволяет злоумышленникам обходить полное шифрование дисков Bitlocker при наличии физического доступа к компьютеру. Сейчас компания обнародовала только временные ручные инструкции для защиты.
Также остается неизвестным статус исправлений для багов RedSun (уязвимость в антивирусе Windows Defender) и BlueHammer.
Конфликт далек от завершения: параллельно с выходом июньского пакета обновлений от Microsoft, хакер Nightmare Eclipse совершил новую провокацию - он опубликовал рабочий код эксплойта для еще одной свежей уязвимости, которая нацелена непосредственно на встроенный защитник Windows Defender.