微软封禁Windows零日漏洞研究员 专家指此举系报复

很多朋友不知道【微软封禁Windows零日漏洞研究员 专家指此举系报复】，今天小绿就为大家解答一下。

　　【CNMO科技消息】近日，微软封禁了安全研究员Nightmare-Eclipse（又称Chaotic Eclipse）的GitHub账户，未说明具体原因。

　　事件始于今年4月初，研究员在未提前通知的情况下发布了名为BlueHammer的零日漏洞，可借助Windows Defender获取SYSTEM权限。随后他又公布了RedSun、UnDefend、GreenPlasma、MiniPlasma和YellowKey等漏洞，其中BlueHammer、RedSun和UnDefend已被证实正在被积极利用。这些漏洞大多涉及Windows系统服务或组件，如CTFMon服务、Cloud Filter驱动以及BitLocker加密，攻击者可通过部分或完整的PoC代码轻易利用。

微软

　　该研究员此前曾多次发布Windows零日漏洞，并声称微软此举是报复行为。他在博客中表示，微软拒绝沟通，未支付漏洞赏金，并称微软曾威胁要“毁了他的生活”，且已将其用于报告漏洞的微软账户一并删除。该研究员计划于7月14日公布更多零日漏洞，以此反击微软。

版权所有，未经许可不得转载

　　安全专家William Dormann对此评论称，微软安全响应中心（MSRC）过去表现优秀，但为节省成本解雇了资深人员，导致流程僵化。他推测微软可能因研究员拒绝提交漏洞利用视频而关闭了相关案件。目前微软未就此事发表官方声明。业界认为，封禁研究员账户无助于提升安全，反而可能激化矛盾，且相关漏洞代码已公开，微软应调整漏洞披露与响应政策。

以上问题已经回答了。如果你想了解更多，请关新经网网站 (https://www.xinhuatone.com/)