---
title: "Война с Microsoft: как конфликт с хакером Nightmare Eclipse привел к массовому сливу уязвимостей Windows"
description: "🚨 Microsoft вынуждена срочно латать дыры в Windows после конфликта с хакером Nightmare Eclipse. Исследователь слил эксплойты из-за нарушения контракта, и теперь под ударом защита Defender и Bitlocker. 🛑💻"
date: 2026-06-10T12:26:00.000Z
lang: ru
url: https://xab.info/posts/konflikt-s-microsoft-haker-nightmare-eclipse-sliv-uyazvimostey-windows
tags: []
publisher: "XAB.info"
---

# Война с Microsoft: как конфликт с хакером Nightmare Eclipse привел к массовому сливу уязвимостей Windows

![Кнопка Windows на клавиатуре в контексте утечки уязвимостей из-за конфликта с хакером Nightmare Eclipse](https://xab.info/media/2026/06/10/konflikt-s-microsoft-haker-nightmare-eclipse-sliv-uyazvimostey-windows/konflikt-s-microsoft-haker-nightmare-eclipse-sliv-uyazvimostey-windows-1.webp)

Июньское обновление безопасности Microsoft стало не просто плановым релизом, а реакцией на масштабный киберконфликт. Разработчики были вынуждены срочно исправить две критические уязвимости нулевого дня, которые стали достоянием общественности благодаря действиям независимого исследователя под псевдонимом Nightmare Eclipse. Ситуация переросла из технической в личную, когда хакер обвинил корпорацию в нарушении финансовых и юридических обязательств.

### Причины конфликта: от программы поиска багов до публичного слива

В течение нескольких месяцев киберисследователь Nightmare Eclipse последовательно публиковал в сети готовые инструкции и эксплойты (Proof-of-Concept) для взлома Windows. По его словам, к такому радикальному шагу его подтолкнуло то, что Microsoft нарушила договоренности по программе поиска багов (Bug Bounty). Специалист описал ситуацию как предательство, заявив, что компания знала о последствиях своих действий, но все равно «воткнула нож в спину», оставив его без средств к существованию.

Изначально Microsoft заняла жесткую позицию, публично раскритиковав хакера за «безответственное» разглашение информации и намекнув на судебный иск. Однако после резкой реакции киберсообщества корпорация отступила и пообещала не подавать в суд, сосредоточившись на устранении угроз.

### Критические уязвимости: GreenPlasma и MiniPlasma

В свежем пакете обновлений разработчики закрыли две проблемы, получившие статус zero-day (уязвимости, о которых стало известно до появления официальной защиты):

    - **CVE-2026-45586 (GreenPlasma)**. Этот баг локального повышения привилегий был обнаружен в системе Windows Collaborative Translation Framework. Ошибка позволяла злоумышленникам или вредоносному софту с низкими правами полностью обходить защиту ОС и получать максимальные права уровня SYSTEM. В Microsoft подтвердили, что сложность реализации атаки минимальна, и она не требует никаких действий от пользователя.

    - **CVE-2020-17103 (MiniPlasma)**. Microsoft уже исправляла эту ошибку шесть лет назад. Повторное появление бага свидетельствует о том, что разработчики случайно вернули старую ошибку в код во время релиза новых версий Windows — так называемая регрессия кода.

### Незавершенная работа: что осталось без патча

Несмотря на масштабный релиз, который в целом закрыл около 200 различных уязвимостей, Microsoft до сих пор не смогла устранить все слитые хакером угрозы. В частности, без полноценного патча остается баг под названием **Yellow Key**. Он позволяет злоумышленникам обходить полное шифрование дисков Bitlocker при наличии физического доступа к компьютеру. На данный момент компания обнародовала только временные ручные инструкции для защиты.

Также остается неизвестным статус исправлений для багов **RedSun** (уязвимость в антивирусе Windows Defender) и **BlueHammer**.

### Эскалация: новая атака на Defender

Конфликт далек от завершения. Параллельно с выходом июньского пакета обновлений от Microsoft, хакер Nightmare Eclipse совершил новую провокацию — он опубликовал рабочий код эксплойта для еще одной свежей уязвимости, которая нацелена непосредственно на встроенный защитник Windows Defender. Это ставит под угрозу безопасность миллионов пользователей, чьи системы зависят от встроенных средств защиты.