Microsoft решит проблему с уязвимостями на фоне угроз судом

2 дн. назад

Microsoft планирует решить проблему с уязвимостями после публичной критики. Компания сталкивается с возможными судебными исками из-за своей реакции. Это происходит на фоне пристального внимания экспертов по кибербезопасности к её действиям.

Спор вокруг уязвимостей нулевого дня

Microsoft подверглась критике за свою реакцию на уязвимости нулевого дня, которые могут использоваться хакерами до выпуска патча. Личность под именем Nightmare Eclipse, утверждающая, что является бывшим сотрудником, публично поделилась кодами эксплойтов. Исследователь в области кибербезопасности Кевин Бомонт обратил внимание на действия Microsoft, вызвав обеспокоенность по поводу прозрачности компании.

Юридические и общественные реакции

Потенциальные судебные иски Microsoft привлекли внимание как юридических экспертов, так и общественности. Реакция компании на раскрытие уязвимостей была воспринята как спорная, некоторые считают, что это может отпугнуть будущие сообщения о уязвимостях. Подход технологического гиганта к кибербезопасности находится под пристальным вниманием, поскольку он балансирует между юридическими соображениями и общественным доверием.

Официальный ответ Microsoft

Microsoft опубликовала запись в блоге под названием «Общая ответственность: защита клиентов» в мае 2026 года, касающуюся спора об эксплойтах нулевого дня. В записи излагается позиция компании по скоординированному раскрытию уязвимостей и её юридические действия против Nightmare Eclipse.

Детали эксплуатации CVE-2022-30190

Видео демонстрирует рабочий эксплойт для CVE-2022-30190, уязвимости нулевого дня в Microsoft Office, позволяющей удаленное выполнение кода, воспроизведенный на Windows 11 и Office 2019. Эксплойт использует протокол msdt и предоставляет загружаемые файлы полезной нагрузки и документа.

Что дальше

Ожидается, что Microsoft объявит о новых мерах по устранению этих уязвимостей в ближайшие недели. Остается неясным, как это повлияет на её отношения с исследователями в области кибербезопасности.

3 источника

Microsoft решит проблему с уязвимостями на фоне угроз судом

theverge.com

The Verge

youtube.com

Mad Hat

youtube.com

Hamza Avvan (midnight)

Другие взгляды

YouTube

Microslop Just Made Their Biggest Enemy Ever...

SomeOrdinaryGamers

Hello guys and gals, it's me Mutahar again! This time we take a look at what appears to be Microsoft's biggest enemy coming out after a series of the most dangerous zero-days against Windows have dropped. Microsoft could have done the right thing and compensated the man but instead they made this pe

Russia is hacking zero-days again

John Hammond

https://jh.live/flare-021926 || Manage threat intelligence and your exposed attack surface with Flare! Try a free trial and see what info is out there: https://jh.live/flare-021926 https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-actively-exploited-office-zero-day-vulnerability/ ht

URGENT: Microsoft Office Zero-Day Attack (Update Your PC Now!)

BrenTech

Microsoft has released an out-of-band security update for a serious Office zero-day flaw already used in attacks, tracked as CVE-2026-21509. Keep an eye out for fresh content uploaded regularly. #windows11 #windows10 #windowsupdate #windows11update #googlechrome #bravebrowser #microsoftedge #mozil

Читать также

Лидеры ЕАЭС приняли совместное заявление о развитии ИИ

Лидеры ЕАЭС приняли совместное заявление о ответственном развитии ИИ. Заявление включает положения об экономическом и технологическом сотрудничестве. Это происходит на фоне обсуждений цифрового суверенитета.

Китай одобрил первый в мире инвазивный чип для мозга

Китай одобрил первый в мире инвазивный чип для мозга. Это одобрение знаменует важный шаг в медицинских технологиях. Разработка происходит на фоне растущего мирового интереса к нейроинтерфейсам.

Казахтелеком сохранит права на радиочастоты по соглашению с министерством

Казахтелеком достиг соглашения с курирующим министерством о сохранении прав на ценный радиочастотный спектр стоимостью в десятки миллиардов тенге. Это решение обеспечивает доступ к важным телекоммуникационным ресурсам. Соглашение достигнуто на фоне продолжающихся регуляторных обсуждений.

ЕАЭС примет совместное заявление по ИИ на форуме в Астане

Евразийский экономический союз (ЕАЭС) примет совместное заявление о развитии ответственного ИИ на форуме в Астане 2 июня. Заявление направлено на координацию усилий по технологиям ИИ среди стран-участниц. Это происходит на фоне усиления глобальных дискуссий об этике ИИ.