Microsoft влезе в открита война с експерт по киберсигурност заради уязвимости в Windows 

Софтуерният гигант Microsoft се озова в епицентъра на грандиозен скандал, след като влезе в открита война с независим експерт по киберсигурност. Вместо да поправи критични пробойни в операционната си система Windows, технологичната корпорация реши да размаха пръст и да заплаши със съд човека, който ги е открил. Дотук се стигна, след като компанията месеци наред умишлено пренебрегваше официалните доклади за дефекти, изпратени от специалиста.

Мнозина определят това, като изключително грозна проява на корпоративна арогантност! В основата на конфликта стои белият хакер, известен в мрежата с псевдонимите Chaotic Eclipse и Nightmare Eclipse. Той се натъкнал на страховити уязвимости във вградения антивирусен софтуер Defender и в инструмента за шифроване на дискове BitLocker. Изследователят чинно се опитал да подаде сигналите чрез официалния Център за реагиране на сигурността на Microsoft, надявайки се на адекватна реакция и заслужена финансова награда. Вместо това обаче, акаунтът му бил брутално деактивиран от модераторите. Останал с вързани ръце и без никакъв достъп до портала, той предприел крайна стъпка – публикувал демонстрационния експлойт код в платформите GitHub и GitLab, превръщайки уязвимостите в реални и опасни zero-day заплахи за милиони потребители.

Реакцията на Microsoft не закъсня и бе изненадващо агресивна. Корпорацията излезе с официална позиция, в която обвини експерта, че е действал безотговорно и на практика е налял масло в огъня, помагайки на киберпрестъпниците. От Редмънд, цитирайки данни на Агенцията за киберсигурност на САЩ (CISA), обявиха, че част от разкритите от Nightmare Eclipse дупки вече се експлоатират в реални хакерски атаки. Като капак на всич