U najnovijem ažuriranju, Microsoft je popravio MiniPlasma, ranjivost koju je otkrila skupina Nightmare Eclipse. Ova ranjivost, označena kao CVE-2020-17103, prvotno je riješena prije šest godina, što sugerira da je MiniPlasma rezultat regresije ili nepotpunog zakrivanja u prvotnom obliku. Kompanija trenutno ažurira svoj bilten kako bi istaknula ponovno objavljivanje informacije.
Microsoft još nije objavio zakrpe za druge ranjivosti koje je otkrio Nightmare Eclipse. Ipak, kompanija je dala ručne upute za ublažavanje ranjivosti YellowKey, koja omogućava napadačima da zaobiđu BitLocker punu enkripciju diska. Ova ranjivost može biti posebno opasna kada napadači imaju fizički pristup uređaju, što je upravo scenarij protiv kojeg je BitLocker dizajniran da zaštiti. Uz to, kompanija još nije riješila osnovni uzrok ove ranjivosti.
Status drugih ranjivosti koje je otkrio Nightmare Eclipse trenutno je nejasan. Istraživač je naveo jednu ranjivost prisutnu u Windows Defender RedSun, dok se druga, nazvana BlueHammer, također odnosi na lokalno povećanje privilegija koje omogućava stjecanje SYSTEM prava.
U proteklih nekoliko mjeseci, Nightmare Eclipse je iznio nekoliko kritika prema Microsoftu. Specifičnosti kritika ostaju nejasne, ali mnoge se odnose na pritužbe o programu otkrivanja ranjivosti kompanije. Microsoft je, s druge strane, javno kritizirao istraživača zbog „neodgovornog“ otkrivanja ranjivosti, a također je neizravno spomenuo mogućnost poduzimanja pravnih mjera. Nakon javne osude, Microsoft je na kraju popustio i obećao da neće poduzimati takve pravne korake.
U utorak, Nightmare Eclipse je objavio kod za iskorištavanje nove ranjivosti u Windowsima. Riječ je o uvjetu utrke koji cilja na Defender.
U utorak, paket ažuriranja uključivao je ispravke za otprilike 200 ranjivosti. Iako se čini da je MiniPlasma ispravljen, dvije od tih ranjivosti također su potvrđene kao zero-day ranjivosti.
Objava je ažurirana kako bi uključila informacije koje je Microsoft dostavio nakon prvotnog objavljivanja ovog posta.
