Völlige Eskalation: 'Sicherheitsforscher' droht Microsoft jetzt öffentlich
Der Konflikt zwischen Microsoft und dem 'Sicherheitsforscher' Nightmare Eclipse verschärft sich weiter. Nach Sperrungen auf großen Entwickler-Plattformen weicht der Hacker nun auf seinen eigenen Blog aus und droht für Juli mit einem Angriff.
Hintergrund der Auseinandersetzung ist die Veröffentlichung von sechs sogenannten Zero-Day-Schwachstellen von Windows 11 wie BlueHammer, RedSun und YellowKey innerhalb von nur sechs Wochen. Weil Nightmare Eclipse dadurch Angreifern die Möglichkeit gab, die Schwachstellen unmittelbar auszunutzen, erntete er harsche Kritik von Microsoft. Während das Unternehmen die ersten drei Lücken im Mai 2026 eilig schloss, blieben Zero-Days wie YellowKey oder MiniPlasma eine Zeit lang ungepatcht. Durch die unkoordinierte Veröffentlichung fehlte dem Unternehmen die notwendige Zeit, um sichere Patches zu entwickeln und auszurollen.
Normalerweise arbeiten IT-Sicherheitsforscher nach dem Prinzip der verantwortungsvollen Offenlegung. Sie melden Fehler an die Hersteller und geben ihnen Zeit für die Entwicklung von Patches. Nightmare Eclipse entschied sich bewusst gegen das Vorgehen. Er machte die kritischen Fehler öffentlich zugänglich.
Wie die Situation am 14. Juli weitergeht, bleibt ungewiss. Der Hacker drohte mit der Veröffentlichung von internen Dokumenten und möglicherweise noch gravierenderen Sicherheitslücken. "Ich werde dafür sorgen, dass euch an diesem Tag die Knochen gebrochen werden", schrieb er in Richtung Microsofts in seinem Blog. Zudem soll ein sogenannter Totmannschalter existieren. Der Mechanismus lädt automatisch weiteres Material ins Netz hoch, sollte Nightmare Eclipse verhaftet werden oder etwas anderes passieren.
Der Streit spitzt sich weiter zu. Wie bewertet ihr das Vorgehen von Nightmare Eclipse und die Reaktion von Microsoft? Teilt eure Gedanken gerne in den Kommentaren!
Siehe auch:
Eskalation im Zero-Day-Streit
Der Konflikt zwischen Nightmare Eclipse und Microsoft erreicht eine neue Stufe. Nachdem nun die Konten des umstrittenen 'Sicherheitsforschers' bei den Code-Plattformen GitHub und GitLab gesperrt wurden, hat er eine öffentliche Drohung ausgesprochen. Er kündigte für den 14. Juli 2026, einen regulären Patch-Day von Microsoft, Konsequenzen an.Hintergrund der Auseinandersetzung ist die Veröffentlichung von sechs sogenannten Zero-Day-Schwachstellen von Windows 11 wie BlueHammer, RedSun und YellowKey innerhalb von nur sechs Wochen. Weil Nightmare Eclipse dadurch Angreifern die Möglichkeit gab, die Schwachstellen unmittelbar auszunutzen, erntete er harsche Kritik von Microsoft. Während das Unternehmen die ersten drei Lücken im Mai 2026 eilig schloss, blieben Zero-Days wie YellowKey oder MiniPlasma eine Zeit lang ungepatcht. Durch die unkoordinierte Veröffentlichung fehlte dem Unternehmen die notwendige Zeit, um sichere Patches zu entwickeln und auszurollen.
Normalerweise arbeiten IT-Sicherheitsforscher nach dem Prinzip der verantwortungsvollen Offenlegung. Sie melden Fehler an die Hersteller und geben ihnen Zeit für die Entwicklung von Patches. Nightmare Eclipse entschied sich bewusst gegen das Vorgehen. Er machte die kritischen Fehler öffentlich zugänglich.
Rachefeldzug im Netz
Die Motivation für das Vorgehen liegt offenbar in einem gescheiterten Abkommen. Wie das Online-Magazin Cybernews berichtet, fühlte sich der anonyme Forscher von Microsoft hintergangen. Er behauptet, dass der Konzern ihm die Auszahlung einer Belohnung in Höhe von 150.000 Dollar (etwa 129.430 Euro) für die Entdeckung früherer Lücken verweigert habe.Wie die Situation am 14. Juli weitergeht, bleibt ungewiss. Der Hacker drohte mit der Veröffentlichung von internen Dokumenten und möglicherweise noch gravierenderen Sicherheitslücken. "Ich werde dafür sorgen, dass euch an diesem Tag die Knochen gebrochen werden", schrieb er in Richtung Microsofts in seinem Blog. Zudem soll ein sogenannter Totmannschalter existieren. Der Mechanismus lädt automatisch weiteres Material ins Netz hoch, sollte Nightmare Eclipse verhaftet werden oder etwas anderes passieren.
Der Streit spitzt sich weiter zu. Wie bewertet ihr das Vorgehen von Nightmare Eclipse und die Reaktion von Microsoft? Teilt eure Gedanken gerne in den Kommentaren!
Zusammenfassung
- Konflikt zwischen Microsoft und Hacker Nightmare Eclipse eskaliert weiter
- Konten des Hackers auf GitHub und GitLab wurden inzwischen gesperrt
- Sechs Zero-Day-Schwachstellen in Windows 11 in nur sechs Wochen enthüllt
- Nightmare Eclipse droht mit Veröffentlichungen am 14. Juli 2026
- Hacker fühlt sich um eine Bug-Bounty von 150.000 Dollar betrogen
- Ein Totmannschalter soll bei Verhaftung automatisch Daten hochladen
- Microsoft schloss erste Lücken im Mai, andere blieben zunächst offen
Siehe auch:
- Windows-Lücke: Microsoft rügt Entdecker - Der schießt scharf zurück
- Microsoft startet Abwehr des "YellowKey"-Windows-Zero-Day-Angriffs
- Microsoft hat alte Windows-Schwachstelle wohl nie geschlossen
- Windows 11: Neues optionales Update macht das System schneller
- Nächste Stufe: Windows-11-25H2-Verteilung an alle Nutzer gestartet
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft kippt Lizenzmodell: Copilot Cowork mit Verbrauchsabrechnung
- Projekt Nova: Firefox führt neue Roadmap ein, das steckt dahinter
- "Rennen" geht weiter: Microsoft arbeitet an Fix für Zero-Day-Lücke
- Nintendo-Hack: Spielekonzern verweigert die Lösegeldzahlung
- WoW Classic Plus: Dataminer finden Hinweise auf Projekt Camelot
- Absurde Speicherpreise: PlayStation-SSD kostet so viel wie 6 Konsolen
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen