开发者生态
morning
GitHub 禁止发布零日 Windows 漏洞的安全研究人员
2026-05-28
1 阅读
possibilistic
(图片来源:Getty Images) 复制链接 Facebook X Whatsapp Reddit Pinterest Flipboard 电子邮件 分享这篇文章 9 加入对话 关注我们 将我们添加为 Google 时事通讯的首选来源 订阅我们的时事通讯 Windows 安全领域最近发生了一些戏剧性事件,今天的事件来自研究员 Nightmare-Eclipse(又名 Chaotic Eclipse)与 Microsoft 的另一次明显冲突。该公司认为出于尚未具体说明的原因禁止 Eclipse 的 GitHub 帐户是合适的,迫使他们收拾行李并将商店转移到 GitLab。此外,据称雷德蒙德公司已经删除了用于报告错误的 Microsoft Eclipse 帐户。在一篇博客文章中,Eclipse 声称这一行为是报复性的,并再次声明微软拒绝了沟通尝试,并且他们“因此得到了零分钱”,这可能暗指 MSRC 计划未支付的错误赏金。根据具体情况,该计划将为每个端点零日漏洞支付高达 30,000 至 100,000 美元的费用,如果您能破解 Hyper-V,则可支付 250,000 美元。 Eclipse 已经掌握了 6 个零日漏洞,并声称 7 月 14 日将为该公司带来某种清算,假设会以发布更多零日漏洞的形式。 Eclipse 与微软的激烈争论自 4 月初以来一直持续,当时他们在没有警告的情况下发布了 BlueHammer 零日漏洞。他们博客文章中的语言含糊不清,充满激情,对 Microsoft/MSRC 进行了尖酸刻薄的攻击。作为一个广泛的总结,Eclipse 意味着微软忽视或拒绝了他们的零日报告和/或没有按照要求支付赏金,从而在这个过程中以某种方式造成了财务损失。在其他声明中,Eclipse 表示“[微软]亲自告诉[他们]他们会毁掉我的生活,他们确实这么做了”,存在某种死人开关,并且他们“将确保[微软]的骨头被打碎”。该事件的最新视频引起了其他专家的猜测,例如来自 Tharros 的 William Dormann,他表示“MSRC 过去合作得非常好。但为了省钱,微软解雇了技术人员,留下了流程图追随者。如果微软在记者拒绝提交漏洞利用视频后结案,我不会感到惊讶,因为这显然是 MSRC 的要求。”微软对这些问题的任何细节都保持沉默,因此很难判断这种情况是因为研究人员不合作、不遵守标准披露规则,还是因为公司对安全报告感到困难。无论如何,禁止 Eclipse 的 GitHub 帐户的举动会造成不良后果,因为它受到了严厉的批评,并且最终在安全方面没有取得任何成果,因为无论如何代码都在那里。在当今时代,人工智能驱动的安全研究可以说已经使标准的 90 天披露补丁窗口完全过时,并且利用时间和未使用的利用时间都接近于零,微软和其他软件玩家最好调整他们的政策。 Eclipse 的技术记录令人印象深刻。他们发布了一系列针对 Windows 的零日漏洞:BlueHammer 通过 Defender 获取 SYSTEM 用户的访问权限,RedSun 也做了同样的事情; UnDefend 使 Defender 离线; GreenPlasma 通过 CTFMon 服务获取系统访问权限,而 MiniPlasma 通过 Windows Cloud Filter 驱动程序中的缺陷授予类似的访问权限。最后,还有 YellowKey,这是 BitLocker 中的一个漏洞,攻击者可以毫不费力地打开加密驱动器,这正是该技术旨在防止的操作。保持领先地位:获取 Tom's Hardware 时事通讯 将 Tom's Hardware 的最佳新闻和深入评论直接发送到您的收件箱。与我联系,了解其他 Future 品牌的新闻和优惠信息 代表我们值得信赖的合作伙伴或赞助商接收我们发来的电子邮件 BlueHammer、RedSun 和 UnDefend 都已被证实在野外遭受积极利用,不难想象其他品牌也是如此,因为 Eclipse 发布了完整或部分概念验证代码,使得感兴趣的各方可以轻松使用它们。在 Google 新闻上关注 Tom's Hardware,或将我们添加为首选来源,以便在您的供稿中获取我们的最新新闻、分析和评论。主题 查看所有评论 (9) Bruno Ferreira 撰稿人 Bruno Ferreira 是 Tom's Hardware 的撰稿人。他在 PC 硬件和各种杂项方面拥有数十年的经验,同时也是一名开发人员。他痴迷于细节,并且倾向于在他喜欢的话题上闲聊。当不这样做时,他通常会玩游戏,或者参加现场音乐表演和节日。 9 条评论 来自论坛的评论 我不明白为什么 MS 这样做。他们不会停止寻找零日 Windows 漏洞。回复 我的意思是……人工智能兄弟在安全方面也采取了报复路线。 “人工智能发现了这一点。我们正在打破每一份 CVE 报告的禁运,所以你使用我们发现的相同人工智能