Søg

Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at genere Microsoft

Blot få timer efter at Microsoft udsendte sin største sikkerhedsopdatering nogensinde, udsender fortørnet Microsoft-udvikler oplysninger om endnu en farlig sårbarhed. Føler sig 'fornærmet' og 'ydmyget' af Microsoft.

11. juni 2026 kl. 14.40
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

Blot få timer efter, at Microsoft tidligere på ugen udsendte sin største sikkerhedsopdatering nogensinde, løfter en af selskabets kendte dusør-jægere sløret for endnu en sårbarhed.

Den har han ventet med at fortælle om, til Microsoft havde udsendt sikkerhedsopdateringen. Formål: At genere Microsoft mest muligt.

Udvikleren kalder sig 'Nightmare Eclipse' og 'Chaotic Eclipse' og er muligvis en tidligere Microsoft-medarbejder.

Men nu er han blevet vred og fortørnet på selskabet, som han mener har ignoreret ham og frosset ham ude, når han har forsøgt at kommunikere om sårbarheder.

"Da jeg aktivt bad jer om at kommunikere med mig, blev jeg afvist, ydmyget og fornærmet foran andre mennesker," skrev han i en blogpost fornylig.

Han beskylder Microsoft for at have slettet den Microsoft-konto, som han ellers anvendte til at indrapportere sårbarheder.

"Og selv om jeg fik nul kroner ud at gøre det [indrapportere sårbarheder, red], fortsatte jeg med det som en anden idiot," skriver han.

Microsoft er godt træt af 'Nightmare Eclipse,' som med den nye oplysning nu har fundet og offentliggjort syv alvorlige 0-dages sårbarheder i Microsofts løsninger.

Det er normalt kutymen, at udviklerne tipper Microsoft, inden de offentliggør detaljer om nye sårbarheder, så Microsoft har mulighed for at patche sårbarheden, inden den bliver kendt.

'Nightmare Eclipse' har imidlertid i alle syv tilfælde offentliggjort detaljerne, inden Microsoft har fået besked.

De tre af dem - med navnene RedSun, UnDefend og BlueHammer - blev straks efter offentliggørelsen angrebet af hackere. Det skete inden, at Microsoft kunne nå at få en patch klar til dem.

Den nye sårbarhed kaldes for 'RoguePlanet'. Den findes i Windows Defender og kan udnyttes i selv fuldt opdaterede Windows 10- og Windows 11-systemer.

'Nightmare Eclipse' har indtil videre fundet og offentliggjort detaljer om disse tre sårbarheder:

- RougePlanet.

- RedSun (CVE-2026-41091).

- UnDefend (CVE-2026-45498).

- BlueHammer (CVE-2026-33825).

- YellowKey.

- GreenPlasma.

- MiniPlasma.

Læs mere om 'Nightmare Eclipses' ballade med Microsoft:

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Er jeg idiot? Kendt investor har netop investeret i SpaceX- aktien, der slutter med en stigning på 19 procent
    4 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    5 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    6 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net
    7 Det kommer USA's pludselige forbud mod udlændinges brug af AI-model til at betyde: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    8 Danske kommuner i gang med at udvikle alternativ til Microsoft Office

    Se seneste uge