Microsoft смягчается и снимает юридическую угрозу против хакера «Nightmare Eclipse» – IT Home

ИТ Главная страница Новости от 7 июня, технологические СМИ Сегодня компания Notebookcheck сообщила, что Microsoft официально отозвала свою предыдущую серьезную юридическую угрозу против белого хакера «Nightmare Eclipse» на фоне сильного противодействия со стороны представителей глобальной индустрии кибербезопасности.

Согласно сообщениям, «Nightmare Eclipse» ранее обходил традиционный процесс отправки уязвимостей Microsoft и напрямую раскрывал несколько кодов уязвимостей высокого риска Windows. В этом исследовательском проекте успешно использовались многочисленные уязвимости нулевого дня, влияющие на основные механизмы защиты Windows, включая цепочку уязвимостей локального повышения привилегий BlueHammer и инструмент RedSun для Defender.

Also Read

Активная пропаганда ИИ вызывает отвращение у пользователей. Google AI рекомендует пользователям использовать DuckDuckGo, если они не хотят видеть ИИ.

Rivian, новая американская автомобилестроительная компания, получила коллективный иск от владельцев автомобилей за якобы преувеличение возможностей автономного вождения своей модели первого поколения – IT Home

Новая игра Naughty Dog «Star: Heretic Prophet» вступила в продвинутую разработку и набирает многоязычных тестировщиков – IT Home

Подразделение Microsoft по борьбе с цифровыми преступлениями первоначально возбудило серьезные судебные иски.Забанены аккаунты Nightmare Eclipse на GitHub и GitLab.вызвав критику со стороны экспертов в области безопасности. Многие люди полагают, что использование законных средств для подавления хакеров в белой шляпе приведет к стагнации исследований в области оборонной безопасности и сделает реальную сетевую среду более уязвимой для угроз со стороны злоумышленников.

«Мы не намерены подавать судебные иски против лиц, занимающихся законной работой по исследованию уязвимостей», — заявила Microsoft в своем последнем обновлении политики. И полностью положить конец ранее вызывавшему споры механизму «ответственного раскрытия информации» и вернуться к традиционной системе «скоординированного раскрытия информации (примечание IT Home: CVD)». Компания также признала, что недавние меры по обеспечению соблюдения некоторых автоматизированных платформ не оправдали ожиданий сообщества, и пообещала в будущем добросовестно и совместно обрабатывать сообщения об уязвимостях.

Хотя Microsoft уступила,Однако «Nightmare Eclipse» пока активно не отреагировала на сигнал о примирении.. Он сказал, что многие независимые разработчики уязвимостей предпочли обойти корпоративную отправку и отправить неисправленные уязвимости безопасности непосредственно им.

Кроме того, в «Кошмарном затмении» также говорилось:В ближайшие недели он выпустит новый код эксплойта.утверждая, что может обойти механизм защиты аппаратного шифрования BitLocker в среде виртуальных машин.

Связанное чтение:

Отказ от ответственности: внешние ссылки перехода (включая, помимо прочего, гиперссылки, QR-коды, пароли и т. д.), содержащиеся в статье, используются для передачи дополнительной информации и экономии времени выбора. Результаты предназначены только для справки. Это утверждение содержится во всех статьях IT House.