VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft раскритиковала публичные раскрытия нескольких нулевых дней после удаления аккаунта исследователя.

Что произошло: Chaotic Eclipse опубликовал детали уязвимостей Windows (BlueHammer, RedSun, UnDefend, YellowKey и др.), Microsoft заявляет, что не получала уведомлений заранее.

Последствия: часть уязвимостей уже эксплуатируется; PoC‑код появлялся на GitHub и GitLab.

Действия: GitHub удалил аккаунт исследователя; Microsoft призывает к Coordinated Vulnerability Disclosure и выпускает обновления.

Почему это важно: публичные PoC ускоряют злоупотребления и повышают риск для клиентов.

Считаете ли Вы, что текущие механизмы координации и реакция платформ достаточны?

#кибербезопасность #уязвимости #CVD #Microsoft

Последние комментарии

Комментариев пока нет.