Notebookcheck Logo

Microsoft, Nightmare Eclipse nedeniyle güvenlik camiasının tepkisiyle karşı karşıya

Redmond'daki Microsoft teknoloji merkezinin yeniden tasarlanan görüntüsü.
ⓘ blogs.microsoft.com/
Redmond'daki Microsoft teknoloji merkezinin yeniden tasarlanan görüntüsü.
Microsoft'un Nightmare Eclipse'i cezai kovuşturmaya tabi tutma tehdidi, üç Windows sıfır gününün hala yamalanmamış olması nedeniyle güvenlik uzmanlarının sert eleştirilerine neden oldu.
Business Security Hack / Data Breach Windows Microsoft

Microsoft'un altı Windows sıfırıncı gün ifşasının arkasındaki araştırmacıya karşı suç duyurusunda bulunma tehdidi, bir güvenlik açığı anlaşmazlığını güvenlik topluluğunun geniş çaplı bir tepkisine dönüştürdü.

Nightmare Eclipse olarak bilinen araştırmacı, Nisan başı ile Mayıs 2026 ortası arasında Microsoft ile koordinasyon kurmadan altı Windows güvenlik açığı için silahlandırılmış kavram kanıtı kodu yayınladı. BlueHammer, RedSun ve UnDefend adlı üç açık canlı saldırılarda kullanıldı. YellowKey, GreenPlasma ve MiniPlasma yamalanmamış durumdadır.

Microsoft karşılık veriyor

Microsoft resmi bir blog yazısı yayınladı 28 Mayıs'ta ifşaatları "asla haklı gösterilemez" olarak nitelendirdi ve Dijital Suçlar Birimi'ni uyardı istismar kodu aracılığıyla suç faaliyetlerine olanak sağlayan herkese karşı dava açacağını duyurdu. şirketinin suçladığı araştırmacının koordineli güvenlik açığı ifşa standartlarını atlaması.

Kabus Tutulması buna itiraz ediyor. Araştırmacı, Microsoft'un orijinal hata bildirimlerini yapmak için kullanılan Güvenlik Yanıt Merkezi hesabını sildiğini ve daha fazla iletişim kurmayı reddettiğini iddia ediyor. araştırmacı, "Size hataları bildirmek için kullandığım Microsoft hesabını kelimenin tam anlamıyla sildiniz ve bunu yapmaktan sıfır kuruş aldım" diye yazdı.

Toplumdan gelen tepkiler

Güvenlik endüstrisi Microsoft'un yanında yer almıyor. Microsoft'ta hata ödül programlarına öncülük eden ve şirketin şu anda kullandığı koordineli ifşa çerçevesini ortaya atan Katie Moussouris, Bluesky'deki blog yazısını açıkça eleştirdi. "Sorumlu ifşa" ifadesinin kullanılmasının ilk sorun olduğunu yazdı. Dijital Suçlar Birimi'nin kovuşturma tehdidinin eklenmesi durumu daha da kötüleştirecek ve araştırmacıları Microsoft'a güvenmekten uzaklaştıracaktır.

Eski bir Microsoft güvenlik mühendisi olan Kevin Beaumont, durumu "kendi yarattıkları bir çöplük yangını" olarak nitelendirerek, Microsoft'un daha önce SandboxEscaper'ı, Redmond'un şimdi suç olarak nitelendirdiği bir davranış olan sıfır gün istismar kodunu uyarı yapmadan yayınladıktan sonra işe aldığını belirtti.

Hâlâ düzeltilmemiş olanlar ve sırada ne var

Kabus Tutulması gitHub'dan 23 Mayıs ve GitLab'den 26-27 Mayıs tarihlerinde yasaklandı ve şimdi kişisel bir blogdan yayın yapıyor. Temmuz ayındaki Salı Yaması'nı hedef alan 14 Temmuz tarihli bir istismar sürümü, uzaktan kod yürütme güvenlik açıklarına yükselme uyarılarıyla birlikte bir tehdit olmaya devam etmektedir.

Yöneticiler şunları dikkate almalıdır YellowKey, GreenPlasma ve MiniPlazma aktif riskler olarak. YellowKey için Microsoft'un hafifletme yöntemi, çevrimdışı WinRE kayıt defteri kovanının manuel olarak düzenlenmesini ve BootExecute değerinden autofstx.exe dosyasının çıkarılmasını gerektirmektedir.

TPM+PIN önyükleme öncesi yapılandırması fiziksel çıkarma yolunu tamamen keser. Defender Motoru 1.1.26040.8 veya sonraki sürümler RedSun ve UnDefend'i yönetir ve bu güncelleme zamanlanmış bir bakım penceresini beklememelidir.

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 05 > Microsoft, Nightmare Eclipse nedeniyle güvenlik camiasının tepkisiyle karşı karşıya
Darryl Linington, 2026-05-30 (Update: 2026-05-30)