近日,Microsoft 封禁了安全研究員 Nightmare-Eclipse(又稱 Chaotic Eclipse)的 GitHub 賬户,未説明具體原因。該研究員此前曾多次發布 Windows 零日漏洞,並聲稱 Microsoft 此舉是報復行為。他在博客中表示,Microsoft 拒絕溝通,未支付漏洞賞金,並稱 Microsoft 曾威脅要「毀了他的生活」,且已將其用於報告漏洞的 Microsoft 賬户一併刪除。該研究員計劃於 7 月 14 日公佈更多零日漏洞,以此反擊 Microsoft。
事件始於今年 4 月初,研究員在未提前通知的情況下發布了名為 BlueHammer 的零日漏洞,可藉助 Windows Defender 獲取 SYSTEM 權限。隨後他又公佈了 RedSun、UnDefend、GreenPlasma、MiniPlasma 和 YellowKey 等漏洞,其中 BlueHammer、RedSun 和 UnDefend 已被證實正在被積極利用。
這些漏洞大多涉及 Windows 系統服務或組件,如 CTFMon 服務、Cloud Filter 驅動以及 BitLocker 加密,攻擊者可通過部分或完整的 PoC 代碼輕易利用。
Microsoft 封禁安全研究員的行為引發業界關注
安全專家 William Dormann 對此評論稱,Microsoft 安全響應中心(MSRC)過去表現優秀,但為節省成本解僱了資深人員,導致流程僵化。他推測 Microsoft 可能因研究員拒絕提交漏洞利用視頻而關閉了相關案件。目前 Microsoft 未就此事發表官方聲明。業界認為,封禁研究員賬户無助於提升安全,反而可能激化矛盾,且相關漏洞代碼已公開,Microsoft 應調整漏洞披露與響應政策。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
