タグ: Nightmare Eclipse

bleepingcomputer.com

MicrosoftがYellowKey、GreenPlasma、MiniPlasmaのゼロデイ脆弱性にパッチを適用

マイクロソフトは火曜日、完全にパッチ適用済みのWindowsシステムで攻撃者がSYSTEM権限を取得できる2件のゼロデイ脆弱性と、BitLocker保護ドライブへのアクセスを可能にする3件目の脆弱性にパッチを適用しました。 これら3件の脆弱性はいずれも、Microsoftセキュリティレスポンスセンター(MSRC)の脆

meterpreter.org

エスカレートする反抗:RoguePlanetエクスプロイト、Microsoft Defenderの欠陥を突きゼロクリックでSYSTEM権限を奪取

Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ

cyberscoop.com

「Nightmare Eclipse」事件が示すもの――研究者とベンダーの対立は終わらない

マイクロソフトはここ数週間で古い傷を再び開かせ、脆弱性開示をめぐる議論と、セキュリティ研究者とベンダーの間に生まれることのある敵対的な関係について、改めて活発な論争を引き起こしています。 今回の騒動は、マイクロソフトがあるセキュリティ研究者に対して刑事法的措置を示唆したことに端を発します。その研究者は、概念実証(Po

therecord.media

ゼロデイ公開をめぐる反発を受け、Microsoftがセキュリティ研究者を訴追しない方針を表明

脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな