Søg

Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft

Blot få timer efter at Microsoft udsendte sin største sikkerhedsopdatering nogensinde, udsender fortørnet Microsoft-udvikler oplysninger om endnu en farlig sårbarhed. Føler sig 'fornærmet' og 'ydmyget' af Microsoft.

11. juni 2026 kl. 14.40
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

Blot få timer efter, at Microsoft tidligere på ugen udsendte sin største sikkerhedsopdatering nogensinde, løfter en af selskabets kendte dusør-jægere sløret for endnu en sårbarhed.

Den har han ventet med at fortælle om, til Microsoft havde udsendt sikkerhedsopdateringen. Formål: At genere Microsoft mest muligt.

Udvikleren kalder sig 'Nightmare Eclipse' og 'Chaotic Eclipse' og er muligvis en tidligere Microsoft-medarbejder.

Men nu er han blevet vred og fortørnet på selskabet, som han mener har ignoreret ham og frosset ham ude, når han har forsøgt at kommunikere om sårbarheder.

"Da jeg aktivt bad jer om at kommunikere med mig, blev jeg afvist, ydmyget og fornærmet foran andre mennesker," skrev han i en blogpost fornylig.

Han beskylder Microsoft for at have slettet den Microsoft-konto, som han ellers anvendte til at indrapportere sårbarheder.

"Og selv om jeg fik nul kroner ud at gøre det [indrapportere sårbarheder, red], fortsatte jeg med det som en anden idiot," skriver han.

Microsoft er godt træt af 'Nightmare Eclipse,' som med den nye oplysning nu har fundet og offentliggjort syv alvorlige 0-dages sårbarheder i Microsofts løsninger.

Det er normalt kutymen, at udviklerne tipper Microsoft, inden de offentliggør detaljer om nye sårbarheder, så Microsoft har mulighed for at patche sårbarheden, inden den bliver kendt.

'Nightmare Eclipse' har imidlertid i alle syv tilfælde offentliggjort detaljerne, inden Microsoft har fået besked.

De tre af dem - med navnene RedSun, UnDefend og BlueHammer - blev straks efter offentliggørelsen angrebet af hackere. Det skete inden, at Microsoft kunne nå at få en patch klar til dem.

Den nye sårbarhed kaldes for 'RoguePlanet'. Den findes i Windows Defender og kan udnyttes i selv fuldt opdaterede Windows 10- og Windows 11-systemer.

'Nightmare Eclipse' har indtil videre fundet og offentliggjort detaljer om disse tre sårbarheder:

- RougePlanet.

- RedSun (CVE-2026-41091).

- UnDefend (CVE-2026-45498).

- BlueHammer (CVE-2026-33825).

- YellowKey.

- GreenPlasma.

- MiniPlasma.

Læs mere om 'Nightmare Eclipses' ballade med Microsoft:

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Danmarks Lærerforening

    Danmarks Lærerforening søger en Digitaliseringskonsulent med speciale i dokumenthåndtering

    Københavnsområdet

    Struers ApS

    Global IT Project Manager – Shape the way we work with IT projects

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft
    3 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    4 Nationalmuseet ramt af cyberangreb
    5 Test: Her er musikstreameren, der løfter din lyd til næste niveau
    6 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    7 Morgen-briefing: Garmin-ure går i sort verden over – nu kommer fikset / Ny europæisk AI-tjeneste spiller nu med Office-apps /
    8 Køberne vælter ind: Verdenshistoriens største børsnotering allerede overtegnet fire gange

    Se seneste uge