Nội dung bài viết
Một ngày không riêng biệt cũng được Nightmare Eclipse tiết lộ dường như cũng đã được vá. Microsoft hôm thứ Ba đã phát hành các bản sửa lỗi cho hai lỗi zero-day có mức độ nghiêm trọng cao được tiết lộ bởi một nhà nghiên cứu, người từng có mâu thuẫn gay gắt với gã khổng lồ phần mềm.
Nightmare Eclipse, bút danh mà nhà nghiên cứu sử dụng, đã phát hành một số lỗ hổng có mức độ nghiêm trọng cao trong những tháng gần đây, khiến chúng trở thành zero-day có khả năng bị khai thác ngoài tự nhiên.
Nhà nghiên cứu cho biết các tiết lộ, bao gồm mã chứng minh khái niệm, được đưa ra sau khi Microsoft từ bỏ thỏa thuận mà cả hai đã đưa ra liên quan đến các lỗ hổng mà họ đã thảo luận.
“Nhưng ai đó đã vi phạm thỏa thuận của chúng tôi và khiến tôi trắng tay vô gia cư,” Nightmare Eclipse viết vào tháng 3.
“Họ biết điều này sẽ xảy ra nhưng họ vẫn đâm sau lưng tôi, đây là quyết định của họ chứ không phải của tôi.” Là một phần của bản phát hành hàng loạt bản vá lỗ hổng vào tháng 6, Microsoft đã phát hành bản sửa lỗi cho CVE-2026-45586.
Nightmare Eclipse đã tiết lộ lỗ hổng và mã PoC hạn chế vào tháng 5 với tên GreenPlasma. Lỗ hổng này là sự leo thang đặc quyền cục bộ, nghĩa là nó có thể được nối với một lỗ hổng riêng biệt để cung cấp cho người dùng hoặc quy trình quyền truy cập cấp thấp.
đặc quyền có khả năng đánh bại các biện pháp bảo vệ hệ điều hành và có được toàn bộ quyền HỆ THỐNG cần thiết để cài đặt phần mềm độc hại.
Microsoft cho biết CVE-2026-45586 yêu cầu độ phức tạp tối thiểu để khai thác, không yêu cầu sự tương tác của người dùng và có khả năng xảy ra việc khai thác tích cực trong tự nhiên.
Công ty cho biết thêm, lỗ hổng này là kết quả của “việc phân giải liên kết không đúng cách trước khi truy cập tệp (‘liên kết sau’) trong [the] Windows Collaborative Translation Framework.” Cho đến nay, không có dấu hiệu nào cho thấy lỗ hổng này đã được khai thác tích cực.
Gói vá hôm thứ Ba cũng đã sửa lỗi MiniPlasma, một lỗ hổng riêng biệt được Nightmare Eclipse tiết lộ. Microsoft cho biết trong một email rằng lỗ hổng được theo dõi là CVE-2020-17103, lỗ hổng được Microsoft sửa lần đầu tiên cách đây sáu năm.
Điều đó có nghĩa là MiniPlasma là kết quả của sự hồi quy hoặc một bản vá chưa hoàn chỉnh ở dạng ban đầu. Công ty đang trong quá trình cập nhật bản tin hôm thứ Ba để ghi chú việc xuất bản.
Microsoft vẫn chưa phát hành bản vá cho các lỗ hổng khác được Nightmare Eclipse tiết lộ. Công ty đã cung cấp hướng dẫn thủ công để giảm thiểu YellowKey, một lỗ hổng cho phép kẻ tấn công đánh bại mã hóa toàn bộ đĩa Bitlocker.
Đó là c sẽ có lợi khi kẻ tấn công có quyền truy cập vật lý vào thiết bị (kịch bản chính xác mà Bitlocker được thiết kế để chống lại). Công ty vẫn chưa khắc phục được nguyên nhân cơ bản của lỗ hổng.
Hiện tại, trạng thái của các lỗ hổng khác được Nightmare Eclipse tiết lộ cũng chưa rõ ràng. Nhà nghiên cứu đã đặt tên cho một lỗ hổng có trong Windows Defender RedSun.
Một lỗ hổng khác có tên BlueHammer cũng là một lỗ hổng leo thang đặc quyền cục bộ cung cấp các quyền HỆ THỐNG. Trong vài tháng qua, Nightmare Eclipse đã có nhiều ảnh hưởng tới Microsoft.
Những lời chỉ trích cụ thể vẫn chưa rõ ràng, nhưng nhiều người đưa ra những lời phàn nàn về chương trình tiết lộ lỗ hổng bảo mật của công ty.
Ngược lại, Microsoft đã công khai chỉ trích nhà nghiên cứu vì “không có trách nhiệm” tiết lộ các lỗ hổng và đưa ra đề cập vô ích về khả năng theo đuổi hành động pháp lý. Sau phản ứng dữ dội của công chúng, Microsoft sau đó đã nhượng bộ và tuyên bố sẽ không có hành động pháp lý nào như vậy xảy ra.
Vào thứ Ba, Nightmare Eclipse đã công bố mã khai thác lỗ hổng Windows mới. Đó là một điều kiện chạy đua nhắm vào Defender.
Lô bản vá hôm thứ Ba bao gồm các bản sửa lỗi cho khoảng 200 lỗ hổng. Bất chấp lời kêu gọi cho biết MiniPlasma đã được sửa, hai trong số đó cũng được xác nhận là zero-days.
Bài đăng được cập nhật để bao gồm thông tin mà Microsoft cung cấp sau lần xuất bản đầu tiên của bài đăng này. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.