Søg

Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft

Blot få timer efter at Microsoft udsendte sin største sikkerhedsopdatering nogensinde, udsender fortørnet Microsoft-udvikler oplysninger om endnu en farlig sårbarhed. Føler sig 'fornærmet' og 'ydmyget' af Microsoft.

11. juni 2026 kl. 14.40
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

Blot få timer efter, at Microsoft tidligere på ugen udsendte sin største sikkerhedsopdatering nogensinde, løfter en af selskabets kendte dusør-jægere sløret for endnu en sårbarhed.

Den har han ventet med at fortælle om, til Microsoft havde udsendt sikkerhedsopdateringen. Formål: At genere Microsoft mest muligt.

Udvikleren kalder sig 'Nightmare Eclipse' og 'Chaotic Eclipse' og er muligvis en tidligere Microsoft-medarbejder.

Men nu er han blevet vred og fortørnet på selskabet, som han mener har ignoreret ham og frosset ham ude, når han har forsøgt at kommunikere om sårbarheder.

"Da jeg aktivt bad jer om at kommunikere med mig, blev jeg afvist, ydmyget og fornærmet foran andre mennesker," skrev han i en blogpost fornylig.

Han beskylder Microsoft for at have slettet den Microsoft-konto, som han ellers anvendte til at indrapportere sårbarheder.

"Og selv om jeg fik nul kroner ud at gøre det [indrapportere sårbarheder, red], fortsatte jeg med det som en anden idiot," skriver han.

Microsoft er godt træt af 'Nightmare Eclipse,' som med den nye oplysning nu har fundet og offentliggjort syv alvorlige 0-dages sårbarheder i Microsofts løsninger.

Det er normalt kutymen, at udviklerne tipper Microsoft, inden de offentliggør detaljer om nye sårbarheder, så Microsoft har mulighed for at patche sårbarheden, inden den bliver kendt.

'Nightmare Eclipse' har imidlertid i alle syv tilfælde offentliggjort detaljerne, inden Microsoft har fået besked.

De tre af dem - med navnene RedSun, UnDefend og BlueHammer - blev straks efter offentliggørelsen angrebet af hackere. Det skete inden, at Microsoft kunne nå at få en patch klar til dem.

Den nye sårbarhed kaldes for 'RoguePlanet'. Den findes i Windows Defender og kan udnyttes i selv fuldt opdaterede Windows 10- og Windows 11-systemer.

'Nightmare Eclipse' har indtil videre fundet og offentliggjort detaljer om disse tre sårbarheder:

- RougePlanet.

- RedSun (CVE-2026-41091).

- UnDefend (CVE-2026-45498).

- BlueHammer (CVE-2026-33825).

- YellowKey.

- GreenPlasma.

- MiniPlasma.

Læs mere om 'Nightmare Eclipses' ballade med Microsoft:

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Fyn

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Nordjylland

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft
    3 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    4 Nationalmuseet ramt af cyberangreb
    5 Test: Her er musikstreameren, der løfter din lyd til næste niveau
    6 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    7 Morgen-briefing: Garmin-ure går i sort verden over – nu kommer fikset / Ny europæisk AI-tjeneste spiller nu med Office-apps /
    8 Køberne vælter ind: Verdenshistoriens største børsnotering allerede overtegnet fire gange

    Se seneste uge