उत्तरप्रकाशित19 स्रोत
सिक्योरिटी कम्युनिटी के तीखे विरोध के बाद माइक्रोसॉफ्ट ने ज़ीरो-डे रिसर्चर के खिलाफ कानूनी कार्रवाई का इरादा छोड़ा
माइक्रोसॉफ्ट ने 2 जून, 2026 को साइबर सुरक्षा समुदाय के भारी विरोध के बाद नाइटमेयर एक्लिप्स के खिलाफ कानूनी धमकियों को शांत करते हुए कहा कि उसका 'सुरक्षा अनुसंधान करने या प्रकाशित करने वाले व्यक्तियों के खिलाफ कार्रवाई... रिसर्चर ने छह अनपैच्ड विंडोज ज़ीरो डे रेडसन, अनडिफेंड, ब्लूहैमर, येलोकी, ग्रीनप्लाज़्मा और मिनीप...
278K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What prompted Microsoft to back off its legal threats against security researcher "Nightmare Eclipse" after the researcher disclosed six unp. Article summary: ## What prompted Microsoft to back off. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "After a disgruntled security researcher published several zero-day exploits in recent weeks, Microsoft seemingly indicated criminal charges were in order. Microsoft is facing an on" source context "Microsoft's Zero-Day Legal Threats Spark Backlash - Dark Reading" Reference image 2: visual subject "Lorenzo Franceschi-Bicchierai" source context "Microsoft under fire for threatening security researcher with criminal ..." Style: premium digital editorial illustration, source-backed research mood
मई 2026 के अंत में, माइक्रोसॉफ्ट उस समय एक बड़े विवाद के केंद्र में आ गई जब उसके सिक्योरिटी रिस्पॉन्स सेंटर (MSRC) ने छह अनपैच्ड विंडोज कमजोरियों का सार्वजनिक खुलासा करने वाले एक छद्म नाम वाले सिक्योरिटी रिसर्चर के खिलाफ कानूनी कार्रवाई करने की धमकी दी। एक हफ्ते के भीतर ही, कंपनी अपनी बात से पीछे हट गई और एक ऐसा बयान जारी किया जो उसके पिछले रुख के बिल्कुल विपरीत था। यह घटनाक्रम इस बात का एक बेहतरीन उदाहरण है कि कैसे कम्युनिटी का दबाव कॉर्पोरेट कमजोरी प्रकटीकरण नीति को तेजी से बदल सकता है।
विवाद की शुरुआत कैसे हुई
अप्रैल की शुरुआत से मई 2026 के मध्य के बीच, 'नाइटमेयर एक्लिप्स' और 'कैओटिक एक्लिप्स' जैसे छद्म नामों से काम करने वाले एक रिसर्चर ने छह विंडोज ज़ीरो-डे कमजोरियों के लिए प्रूफ-ऑफ-कॉन्सेप्ट (PoC) एक्सप्लॉइट कोड जारी किया [4, 11]। इन कमजोरियों को ब्लूहैमर, रेडसन, अनडिफेंड, येलोकी, ग्रीनप्लाज़्मा और मिनीप्लाज़्मा नाम दिया गया था, और इन्होंने माइक्रोसॉफ्ट डिफेंडर और बिटलॉकर जैसे महत्वपूर्ण विंडोज घटकों को निशाना बनाया [4, 7]।
ये सभी खुलासे समन्वित कमजोरी प्रकटीकरण (CVD) पद्धतियों का पालन किए बिना किए गए। रिसर्चर ने हर बार माइक्रोसॉफ्ट को पूर्व सूचना दिए बिना एक्सप्लॉइट को प्रकाशित किया, और अक्सर एक्सपोज़र विंडो को अधिकतम करने के लिए इन्हें 'पैच ट्यूज़डे' के तुरंत बाद जारी किया जाता था ।
इन छह में से तीन कमजोरियों के हैकर्स द्वारा तुरंत सक्रिय रूप से शोषण किए जाने की पुष्टि हुई: ब्लूहैमर (CVE-2026-33825), रेडसन (CVE-2026-41091), और अनडिफेंड (CVE-2026-45498) [6, 9]। अमेरिकी साइबर सुरक्षा एजेंसी CISA ने इन्हें अपनी 'नोन एक्सप्लॉइटेड वल्नरेबिलिटीज़' सूची में शामिल कर लिया और संघीय एजेंसियों को आपातकालीन पैच लगाने का निर्देश दिया [6, 24]। माइक्रोसॉफ्ट ने 14 अप्रैल के पैच ट्यूज़डे चक्र में ब्लूहैमर के लिए पैच जारी किया और सक्रिय हमलों की रिपोर्ट के बाद 21 मई को रेडसन और अनडिफेंड के लिए आउट-ऑफ-बैंड फिक्स जारी किए । बाकी तीन - येलोकी (एक बिटलॉकर बायपास, CVE-2026-45585), ग्रीनप्लाज़्मा और मिनीप्लाज़्मा - जून की शुरुआत तक अनपैच्ड बने रहे [6, 17]।
रिसर्चर ने दावा किया कि माइक्रोसॉफ्ट की कमजोरी से निपटने की प्रक्रिया से उसकी पुरानी शिकायतें थीं। नाइटमेयर एक्लिप्स ने आरोप लगाया कि आधिकारिक चैनलों के माध्यम से प्रस्तुत की गई पिछली रिपोर्टों को या तो अनदेखा कर दिया गया या उनका गलत तरीके से निपटान किया गया था, और हाइपर-V एक्सप्लॉइट्स के लिए कथित तौर पर $250,000 तक के बग बाउंटी भुगतानों को रोक लिया गया था [3, 8]। इसके विपरीत, माइक्रोसॉफ्ट ने कहा कि रिसर्चर प्रकाशन से पहले आधिकारिक चैनलों के माध्यम से कमजोरियों की रिपोर्ट करने में विफल रहा ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"सिक्योरिटी कम्युनिटी के तीखे विरोध के बाद माइक्रोसॉफ्ट ने ज़ीरो-डे रिसर्चर के खिलाफ कानूनी कार्रवाई का इरादा छोड़ा" का संक्षिप्त उत्तर क्या है?
माइक्रोसॉफ्ट ने 2 जून, 2026 को साइबर सुरक्षा समुदाय के भारी विरोध के बाद नाइटमेयर एक्लिप्स के खिलाफ कानूनी धमकियों को शांत करते हुए कहा कि उसका 'सुरक्षा अनुसंधान करने या प्रकाशित करने वाले व्यक्तियों के खिलाफ कार्रवाई...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
माइक्रोसॉफ्ट ने 2 जून, 2026 को साइबर सुरक्षा समुदाय के भारी विरोध के बाद नाइटमेयर एक्लिप्स के खिलाफ कानूनी धमकियों को शांत करते हुए कहा कि उसका 'सुरक्षा अनुसंधान करने या प्रकाशित करने वाले व्यक्तियों के खिलाफ कार्रवाई... रिसर्चर ने छह अनपैच्ड विंडोज ज़ीरो डे रेडसन, अनडिफेंड, ब्लूहैमर, येलोकी, ग्रीनप्लाज़्मा और मिनीप्लाज़्मा का सार्वजनिक रूप से खुलासा किया, जिनमें से तीन (ब्लूहैमर, रेडसन, अनडिफेंड) पहले से ही एक्टिव हैकर्स द्वारा इस्ते...
मुझे अभ्यास में आगे क्या करना चाहिए?
सुरक्षा समुदाय ने व्यापक रूप से कंपनी के इस कदम को नीतिगत बदलाव के बजाय इमेज बचाने की कवायद माना। जून की शुरुआत तक तीन कमजोरियां अनपैच्ड थीं और रिसर्चर ने स्थिति को और बिगाड़ने के लिए 14 जुलाई को और भी एक्सप्लॉइट रिली...
सूत्र
- blog.barracuda.comNightmare-Eclipse: six zero-days, six weeks and one big grudge
- windowsforum.comNightmare Eclipse Windows Zero-Day: GitHub/GitLab Bans, Patch ...
- ground.newsDisgruntled 0-day hunter 'humiliated' by Microsoft pledges ...
- csoonline.comMicrosoft and security researcher's dueling posts about ...
- techcrunch.comMicrosoft under fire for threatening security researcher with criminal ...
Loading comments...
Comments
0 comments