Microsoft ने शोधकर्ता द्वारा खुलासा किए गए 0-day को ठीक किया
मूल शीर्षक: Locked in heated rivalry with researcher, Microsoft fixes 0-day they disclosed
यह क्यों महत्वपूर्ण है
यह घटना security disclosure प्रक्रिया में विवादों को दर्शाती है और उपयोगकर्ता सुरक्षा को प्रभावित करती है।
Microsoft ने मंगलवार को दो उच्च-गंभीरता zero-day vulnerabilities के लिए पैच जारी किया जो Nightmare Eclipse नामक शोधकर्ता द्वारा प्रकट की गई थीं। शोधकर्ता का कहना है कि कंपनी ने उनके साथ समझौता तोड़ा था।
Microsoft ने जून के पैच मंगलवार में CVE-2026-45586 और MiniPlasma नामक दो zero-day vulnerabilities को ठीक किया है। ये vulnerabilities Nightmare Eclipse द्वारा प्रकट की गई थीं, जो एक छद्म नाम है। CVE-2026-45586 को GreenPlasma नाम से मई में प्रकट किया गया था, यह एक local privilege escalation vulnerability है जो Windows Collaborative Translation Framework में 'link following' की समस्या के कारण है। Microsoft के अनुसार इसे exploit करना कम जटिल है और कोई user interaction की आवश्यकता नहीं है। MiniPlasma को CVE-2020-17103 के रूप में track किया गया, जिसे छह साल पहले ठीक किया गया था लेकिन regression के कारण फिर से समस्या बनी। Nightmare Eclipse ने अन्य vulnerabilities भी प्रकट की हैं जिनमें YellowKey (Bitlocker encryption को bypass करने वाली), RedSun (Windows Defender में), और BlueHammer शामिल हैं। शोधकर्ता का दावा है कि Microsoft ने उनके साथ किए गए समझौते को तोड़ा है।