【CNMO科技动静】近日，微软封禁了安全研究员Nightmare-Eclipse（又称Chaotic Eclipse）的GitHub账户，未申明详细缘故原由。

微软

该研究员此前曾经屡次发布Windows零日缝隙，并声称微软此举是抨击举动。他于博客中暗示，微软拒绝沟通，未付出缝隙赏金，并称微软曾经威逼要“毁了他的糊口”，且已经将其用在陈诉缝隙的微软账户一并删除了。该研究员规划在7月14日宣布更多零日缝隙，以此还击微软。

事务始在本年4月初，研究员于未提早通知的环境下发布了名为BlueHa妹妹er的零日缝隙，可借助Windows Defender获取SYSTEM权限。随后他又宣布了RedSun、UnDefend、GreenPlasma、MiniPlasma及YellowKey等缝隙，此中BlueHa妹妹er、RedSun及UnDefend已经被证明正于被踊跃使用。这些缝隙年夜多触及Windows体系办事或者组件，如CTFMon办事、Cloud Filter驱动以和BitLocker加密，进犯者可经由过程部门或者完备的PoC代码容易使用。

安全专家William Dormann对于此评论称，微软安全相应中央（MSRC）已往体现优异，但为节省成本开除了资深职员，致使流程僵化。他推测微软可能因研究员拒绝提交缝隙使用视频而封闭了相干案件。今朝微软未就此事发表官方声明。业界认为，封禁研究员账户无助在晋升安全，反而可能激化抵牾，且相干缝隙代码已经公然，微软应调解缝隙披露与相应政策。

版权所有，未经许可不患上转载