Хакер оголосив війну Microsoft: які вразливості вже використовують для злому Windows

Розробники були змушені поспіхом виправляти критичні проломки після того, робочі коди було злито у мережу

Під час планового червневого оновлення безпеки Microsoft випустила виправлення для двох небезпечних уразливостей нульового дня. "Діри" у коді раніше оприлюднив незалежний хакер під псевдонімом Nightmare Eclipse - все через жорсткий публічний конфлікт із софтверним гігантом.

Про це інформує РБК-Україна з посиланням на Ars Technica.

Помста за порушену угоду

Протягом останніх кількох місяців кібердослідник Nightmare Eclipse послідовно публікував у мережі готові інструкції та експлойти (Proof-of-Concept) для зламу Windows.

За словами хакера, він пішов на такий радикальний крок через те, що Microsoft порушила з ним фінансові і юридичні домовленості щодо програми пошуку багів (Bug Bounty).

"Хтось порушив нашу угоду і залишив мене бездомним, ні з чим. Вони знали, що так станеться, і все одно встромили мені ніж у спину", - написав фахівець у мережі, тим самим пояснюючи причини зливу секретних уразливостей.

Спочатку Microsoft публічно розкритикувала хакера за "безвідповідальне" розголошення інформації та навіть натякнула на судовий позов, проте після обурення кіберспільноти відступила і пообіцяла не судитися.

Читайте більше: Хакери заразили код Microsoft вірусом для крадіжки паролів: заблоковано понад 70 проєктів GitHub Які критичні діри закрили у червневому патчі?

У свіжому пакеті оновлень розробники нарешті закрили дві проблеми, які встигли отримати статус zero-day (вразливості, про які стало відомо до появи офіційного захисту):

CVE-2026-45586 (відома як GreenPlasma). Цей баг локального підвищення привілеїв було виявлено у системі Windows Collaborative Translation Framework.

Помилка дозволяла зловмисникам або шкідливому софту з низькими правами повністю обходити захист ОС та отримувати максимальні права рівня SYSTEM. У Microsoft підтвердили, що складність реалізації атаки мінімальна, і вона не потребує жодних дій від користувача.

CVE-2020-17103 (відома як MiniPlasma). Microsoft уже виправляла її шість років тому. Повторна поява багу свідчить про те, що розробники випадково повернули стару помилку у код під час релізу нових версій Windows (регресія коду).

Невиправлені загрози та нова атака на Windows Defender

Попри масштабний реліз, який загалом закрив близько 200 різних уразливостей, Microsoft досі не змогла усунути всі злиті хакером загрози.

Зокрема, без повноцінного патчу залишається баг під назвою Yellow Key, який дозволяє зловмисникам обходити повне шифрування дисків Bitlocker за наявності фізичного доступу до комп'ютера. Наразі компанія оприлюднила лише тимчасові ручні інструкції для захисту.

Також залишається невідомим статус виправлень для багів RedSun (уразливість в антивірусі Windows Defender) та BlueHammer.

Конфлікт далекий від завершення: паралельно з виходом червневого пакета оновлень від Microsoft, хакер Nightmare Eclipse здійснив нову провокацію - він опублікував робочий код експлойту для ще однієї свіжої уразливості, яка націлена безпосередньо на вбудований захисник Windows Defender.

Ще більше цікавого:

• Відповідь для MacBook Pro: Microsoft готує потужний ноутбук на флагманському чипі Nvidia
• Copilot у Windows отримує глибшу інтеграцію з Google: Microsoft дозволяє доступ до Gmail і Drive