Злом Windows – хакер оприлюднив небезпечні вразливості системи.
Microsoft досі не випустила повноцінний патч (фото: Unsplash)
Під час запланованого червневого оновлення безпеки Microsoft представила виправлення для двох небезпечних вразливостей нульового дня. “Дірки” в коді раніше оприлюднив незалежний хакер під псевдонімом Nightmare Eclipse — все через жорсткий публічний конфлікт із софтверним гігантом.
Помста за порушене угоду
Протягом останніх кількох місяців кібердослідник Nightmare Eclipse послідовно публікував в мережі готові інструкції та експлойти (Proof-of-Concept) для злому Windows.
За словами хакера, він вдався до такого радикального кроку через те, що Microsoft порушила з ним фінансові та юридичні угоди в рамках програми пошуку вразливостей (Bug Bounty).
“Хтось порушив нашу угоду і залишив мене без даху над головою, ні з чим. Вони знали, що так станеться, і все ж вдарили мені в спину”, – написав спеціаліст у мережі, пояснюючи причини витоку секретних вразливостей.
Спочатку Microsoft публічно розкритикувала хакера за “безвідповідальне” розголошення інформації і навіть натякнула на можливий судовий позов, проте після обурення кіберспільноти відступила і пообіцяла не подавати в суд.
Читайте більше: Хакери заразили код Microsoft вірусом для крадіжки паролів: заблоковано понад 70 проектів GitHub
Які критичні вразливості закрили в червневому патчі?
У новому пакеті оновлень розробники нарешті закрили дві проблеми, які встигли отримати статус zero-day (вразливості, про які стало відомо до появи офіційного захисту):
CVE-2026-45586 (відомий як GreenPlasma). Ця помилка локального підвищення привілеїв була виявлена в системі Windows Collaborative Translation Framework.
Помилка дозволяла зловмисникам або шкідливому програмному забезпеченню з низькими правами повністю обходити захист ОС і отримувати максимальні права рівня SYSTEM. У Microsoft підтвердили, що складність реалізації атаки мінімальна, і вона не вимагає жодних дій від користувача.
CVE-2020-17103 (відомий як MiniPlasma). Microsoft вже виправляла її шість років тому. Повторне виникнення помилки свідчить про те, що розробники випадково повернули стару помилку в код під час випуску нових версій Windows (регресія коду).
Неусунуті загрози та нова атака на Windows Defender
Незважаючи на масштабний реліз, який загалом закрив близько 200 різних вразливостей, Microsoft досі не змогла усунути всі витеклі хакером загрози.
Зокрема, без повноцінного патча залишається баг під назвою Yellow Key, який дозволяє зловмисникам обходити повне шифрування дисків Bitlocker за наявності фізичного доступу до комп’ютера. Зараз компанія оприлюднила лише тимчасові ручні інструкції для захисту.
Також залишається невідомим статус виправлень для багів RedSun (вразливість в антивірусі Windows Defender) та BlueHammer.
Конфлікт далеко не завершений: паралельно з виходом червневого пакета оновлень від Microsoft, хакер Nightmare Eclipse здійснив нову провокацію – він опублікував робочий код експлойта для ще однієї свіжої вразливості, яка націлена безпосередньо на вбудований захисник Windows Defender.