Microsoft Perbaiki Celah Zero-Day yang Dibocorkan Peneliti
Judul asli: Locked in heated rivalry with researcher, Microsoft fixes 0-day they disclosed
Mengapa Ini Penting
Menunjukkan tantangan hubungan Microsoft dengan peneliti keamanan dan urgensi perbaikan celah kritis
Microsoft merilis perbaikan untuk dua celah zero-day severity tinggi yang dibocorkan peneliti Nightmare Eclipse setelah perselisihan mengenai kesepakatan kerentanan yang dilanggar perusahaan.
Microsoft memperbaiki CVE-2026-45586 yang dibocorkan Nightmare Eclipse bulan Mei dengan nama GreenPlasma. Celah ini memungkinkan eskalasi hak akses lokal dengan kompleksitas minimal tanpa interaksi pengguna. Microsoft menyebut kemungkinan eksploitasi aktif tinggi. Perusahaan juga memperbaiki MiniPlasma yang ternyata merupakan CVE-2020-17103 dari 2020, menandakan regresi atau perbaikan tidak lengkap. Nightmare Eclipse membocorkan beberapa kerentanan setelah mengklaim Microsoft melanggar kesepakatan dan membuatnya 'tunawisma tanpa apa-apa'. Microsoft belum memperbaiki kerentanan lain termasuk YellowKey yang dapat melewati enkripsi Bitlocker.