Microsoft se confruntă cu reacții dure din partea comunității de securitate după ce a sugerat că ar putea lua măsuri legale împotriva unui cercetător care a publicat detalii despre mai multe vulnerabilități zero-day din Windows. Este vorba despre cercetătorul cunoscut sub numele de Nightmare Eclise, care a publicat cod de tip proof-of-concept pentru mai multe vulnerabilități ce afectează Defender, Bitlocker, dar și alte componente importante din Windows 11.
Disputa a escaladat după ce conturile expertului de securitate de pe GitHub, GitLab și Microsoft Security Response Center ar fi fost suspendate, iar Microsoft a publicat un mesaj în care vorbea despre „publicare coordonată” în raportarea vulnerabilităților. Cu alte cuvinte, compania a dat de înțeles că publicarea exploit-urilor înainte de remedierea completă poate pune utilizatorii în pericol, mai ales când este vorba despre bug-uri active și cod care poate fi utilizat rapid de atacatori. Unul dintre cazurile discutate este vulnerabilitatea numită YellowKey, asociată cu BitLocker pe Windows 11. Cercetătorul a susținut că exploit-ul permite accesarea unor unități protejate prin conectarea unei unități de stocare USB și că Windows 10 nu ar fi afectat în același mod. Microsoft a recunoscut ulterior vulnerabilitatea sub identificatorul CVE-2026-45585 și a publicat recomandări de rezolvare, însă conflictul a continuat din cauza modului în care a fost gestionată comunicarea cu expertul.
Chat, I don’t want to be that guy, but I think Microsoft has really pissed off security researchers and we’re approaching the tipping point.
This Eclipse guy has really rocked the boat for Microsoft. pic.twitter.com/y7wOvB2UYh
— vx-underground (@vxunderground) May 28, 2026
Mai mulți experți din industrie au criticat reacția Microsoft, spunând că amenințarea cu investigații penale poate avea un efect de descurajare asupra cercetătorilor independenți. Problema este sensibilă: divulgarea responsabilă ajută companiile să repare vulnerabilități, dar publicarea prematură a exploit-urilor poate expune utilizatorii la atacuri reale. Între timp, Microsoft a încercat să calmeze situația și a transmis că nu are nicio intenție să declanșeze acțiuni legale împotriva cercetătorilor care descoperă și publică vulnerabilități, după reacțiile negative apărute în comunitatea de cybersecurity.
Sursa: Hot Hardware





Participa si tu la discutie!