Червневе оновлення безпеки Microsoft стало не просто плановим релізом, а реакцією на масштабний кіберконфлікт. Розробники були змушені терміново виправити дві критичні вразливості нульового дня, які стали надбанням громадськості завдяки діям незалежного дослідника під псевдонімом Nightmare Eclipse. Ситуація переросла з технічної в особисту, коли хакер звинуватив корпорацію в порушенні фінансових та юридичних зобов'язань.

Причини конфлікту: від програми пошуку багів до публічного витоку

Протягом кількох місяців кібердослідник Nightmare Eclipse послідовно публікував у мережі готові інструкції та експлойти (Proof-of-Concept) для зламу Windows. На його думку, до такого радикального кроку його підштовхнуло те, що Microsoft порушила домовленості щодо програми пошуку багів (Bug Bounty). Спеціаліст описав ситуацію як зраду, заявивши, що компанія знала про наслідки своїх дій, але все одно «вколовала ніж у спину», залишивши його без засобів до існування.

Спочатку Microsoft зайняла жорстку позицію, публічно засудивши хакера за «необережне» розголошення інформації та натякнувши на судовий позов. Однак після різкої реакції кіберспільноти корпорація відступила і пообіцяла не подавати до суду, зосередившись на усуненні загроз.

Критичні вразливості: GreenPlasma та MiniPlasma

У свіжому пакеті оновлень розробники закрили дві проблеми, які отримали статус zero-day (вразливості, про які стало відомо до появи офіційного захисту):

  • CVE-2026-45586 (GreenPlasma). Цей баг локального підвищення привілеїв було виявлено в системі Windows Collaborative Translation Framework. Помилка дозволяла зловмисникам або шкідливого ПЗ з низькими правами повністю обходити захист ОС і отримувати максимальні права рівня SYSTEM. У Microsoft підтвердили, що складність реалізації атаки мінімальна, і вона не вимагає жодних дій від користувача.
  • CVE-2020-17103 (MiniPlasma). Microsoft вже виправляла цю помилку шість років тому. Повторне поява бага свідчить про те, що розробники випадково повернули стару помилку в код під час релізу нових версій Windows — так звана регресія коду.

Незавершена робота: що залишилося без патчу

Попри масштабний реліз, який в цілому закритий близько 200 різних вразливостей, Microsoft досі не змогла усунути всі витечені хакером загрози. Зокрема, без повноцінного патчу залишається баг під назвою Yellow Key. Він дозволяє зловмисникам обходити повне шифрування дисків Bitlocker за наявності фізичного доступу до комп'ютера. На даний момент компанія оприлюднила лише тимчасові ручні інструкції для захисту.

Також залишається невідомим статус виправлень для багів RedSun (вразливість у антивірусі Windows Defender) та BlueHammer.

Ескалація: нова атака на Defender

Конфлікт далеко від завершення. Паралельно з виходом червневого пакету оновлень від Microsoft, хакер Nightmare Eclipse вчинив нову провокацію — він опублікував робочий код експлойта для ще однієї свіжої вразливості, яка націлена безпосередньо на вбудований захисник Windows Defender. Це ставить під загрозу безпеку мільйонів користувачів, чиї системи залежать від вбудованих засобів захисту.