Søg

Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft

Blot få timer efter at Microsoft udsendte sin største sikkerhedsopdatering nogensinde, udsender fortørnet Microsoft-udvikler oplysninger om endnu en farlig sårbarhed. Føler sig 'fornærmet' og 'ydmyget' af Microsoft.

11. juni 2026 kl. 14.40
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

Blot få timer efter, at Microsoft tidligere på ugen udsendte sin største sikkerhedsopdatering nogensinde, løfter en af selskabets kendte dusør-jægere sløret for endnu en sårbarhed.

Den har han ventet med at fortælle om, til Microsoft havde udsendt sikkerhedsopdateringen. Formål: At genere Microsoft mest muligt.

Udvikleren kalder sig 'Nightmare Eclipse' og 'Chaotic Eclipse' og er muligvis en tidligere Microsoft-medarbejder.

Men nu er han blevet vred og fortørnet på selskabet, som han mener har ignoreret ham og frosset ham ude, når han har forsøgt at kommunikere om sårbarheder.

"Da jeg aktivt bad jer om at kommunikere med mig, blev jeg afvist, ydmyget og fornærmet foran andre mennesker," skrev han i en blogpost fornylig.

Han beskylder Microsoft for at have slettet den Microsoft-konto, som han ellers anvendte til at indrapportere sårbarheder.

"Og selv om jeg fik nul kroner ud at gøre det [indrapportere sårbarheder, red], fortsatte jeg med det som en anden idiot," skriver han.

Microsoft er godt træt af 'Nightmare Eclipse,' som med den nye oplysning nu har fundet og offentliggjort syv alvorlige 0-dages sårbarheder i Microsofts løsninger.

Det er normalt kutymen, at udviklerne tipper Microsoft, inden de offentliggør detaljer om nye sårbarheder, så Microsoft har mulighed for at patche sårbarheden, inden den bliver kendt.

'Nightmare Eclipse' har imidlertid i alle syv tilfælde offentliggjort detaljerne, inden Microsoft har fået besked.

De tre af dem - med navnene RedSun, UnDefend og BlueHammer - blev straks efter offentliggørelsen angrebet af hackere. Det skete inden, at Microsoft kunne nå at få en patch klar til dem.

Den nye sårbarhed kaldes for 'RoguePlanet'. Den findes i Windows Defender og kan udnyttes i selv fuldt opdaterede Windows 10- og Windows 11-systemer.

'Nightmare Eclipse' har indtil videre fundet og offentliggjort detaljer om disse tre sårbarheder:

- RougePlanet.

- RedSun (CVE-2026-41091).

- UnDefend (CVE-2026-45498).

- BlueHammer (CVE-2026-33825).

- YellowKey.

- GreenPlasma.

- MiniPlasma.

Læs mere om 'Nightmare Eclipses' ballade med Microsoft:

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Netcompany A/S

    Network Engineer

    Nordjylland

    Statens IT

    It-teknikere med Microsoft 365 erfaring

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    PensionDanmark

    AI Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft
    3 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    4 Nationalmuseet ramt af cyberangreb
    5 Test: Her er musikstreameren, der løfter din lyd til næste niveau
    6 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    7 Morgen-briefing: Garmin-ure går i sort verden over – nu kommer fikset / Ny europæisk AI-tjeneste spiller nu med Office-apps /
    8 Køberne vælter ind: Verdenshistoriens største børsnotering allerede overtegnet fire gange

    Se seneste uge