Blot få timer efter, at Microsoft tidligere på ugen udsendte sin største sikkerhedsopdatering nogensinde, løfter en af selskabets kendte dusør-jægere sløret for endnu en sårbarhed.
Den har han ventet med at fortælle om, til Microsoft havde udsendt sikkerhedsopdateringen. Formål: At genere Microsoft mest muligt.
Udvikleren kalder sig 'Nightmare Eclipse' og 'Chaotic Eclipse' og er muligvis en tidligere Microsoft-medarbejder.
Men nu er han blevet vred og fortørnet på selskabet, som han mener har ignoreret ham og frosset ham ude, når han har forsøgt at kommunikere om sårbarheder.
"Da jeg aktivt bad jer om at kommunikere med mig, blev jeg afvist, ydmyget og fornærmet foran andre mennesker," skrev han i en blogpost fornylig.
Han beskylder Microsoft for at have slettet den Microsoft-konto, som han ellers anvendte til at indrapportere sårbarheder.
"Og selv om jeg fik nul kroner ud at gøre det [indrapportere sårbarheder, red], fortsatte jeg med det som en anden idiot," skriver han.
Microsoft er godt træt af 'Nightmare Eclipse,' som med den nye oplysning nu har fundet og offentliggjort syv alvorlige 0-dages sårbarheder i Microsofts løsninger.
Det er normalt kutymen, at udviklerne tipper Microsoft, inden de offentliggør detaljer om nye sårbarheder, så Microsoft har mulighed for at patche sårbarheden, inden den bliver kendt.
'Nightmare Eclipse' har imidlertid i alle syv tilfælde offentliggjort detaljerne, inden Microsoft har fået besked.
De tre af dem - med navnene RedSun, UnDefend og BlueHammer - blev straks efter offentliggørelsen angrebet af hackere. Det skete inden, at Microsoft kunne nå at få en patch klar til dem.
Den nye sårbarhed kaldes for 'RoguePlanet'. Den findes i Windows Defender og kan udnyttes i selv fuldt opdaterede Windows 10- og Windows 11-systemer.
'Nightmare Eclipse' har indtil videre fundet og offentliggjort detaljer om disse tre sårbarheder:
- RougePlanet.
- RedSun (CVE-2026-41091).
- UnDefend (CVE-2026-45498).
- BlueHammer (CVE-2026-33825).
- YellowKey.
- GreenPlasma.
- MiniPlasma.
Læs mere om 'Nightmare Eclipses' ballade med Microsoft:
