Microsofts Entwicklerplattform
Github hat das Konto von "Nightmare Eclipse" gesperrt, nachdem der anonyme Sicherheitsforscher in kurzer Zeit mehrere Schwachstellen in Microsoft-Produkten veröffentlicht hatte. Wie "
Winfuture" berichtet, soll er innerhalb von weniger als zwei Monaten sechs Zero-Day-Exploits publik gemacht haben. Gemeint sind Sicherheitslücken, für die zum Zeitpunkt der Veröffentlichung noch kein offizielles Update bereitsteht.
Microsoft kritisierte die Veröffentlichungen bereits zuvor deutlich. Der Konzern stört sich vor allem daran, dass auch Proof-of-Concept-Code öffentlich zugänglich gemacht wurde. Solcher Beispielcode kann Sicherheitslücken nachvollziehbar machen, kann aber auch Angreifern helfen, ungepatchte Systeme gezielt anzugreifen.
Nach der Sperrung wich "Nightmare Eclipse" zunächst auf GitLab aus und veröffentlichte dort frühere Funde erneut. Auch dieses Repository ist laut dem Bericht inzwischen nicht mehr erreichbar, die Gründe dafür sind unklar. In eigenen
Blogeinträgen kritisierte der Forscher
Microsoft nun erneut und deutete weitere Veröffentlichungen an. Besonders ein angekündigter Termin Mitte Juli sorgt in der Sicherheitscommunity für Aufmerksamkeit.
Zu den bisher genannten Funden gehört ein Exploit namens "
BlueHammer", der gewöhnlichen Nutzern auf Windows-Systemen höhere Rechte verschafft haben soll. Später folgten weitere Veröffentlichungen mit Bezug zu Windows Defender, BitLocker und einer Rechteausweitung namens "
YellowKey".
(dow)
