Ένας ανώνυμος ερευνητής, γνωστός ως Nightmare-Eclipse, προκαλεί αναστάτωση στην κοινότητα της κυβερνοασφάλειας, καθώς απομακρύνεται από δύο κορυφαίες πλατφόρμες φιλοξενίας κώδικα μέσα σε λιγότερο από μία εβδομάδα. Η καμπάνια μηδενικής ημέρας εναντίον της Microsoft, που έχει ξεκινήσει από τον ίδιο, αποκαλύπτει σοβαρές αδυναμίες στο Windows Defender και έχει ήδη σοβαρές επιπτώσεις στον πραγματικό κόσμο.
Ο λογαριασμός του Nightmare-Eclipse στο GitLab αναστάλθηκε στις 26 Μαΐου 2026, λίγες ημέρες μετά την απαγόρευση του από το GitHub, που ανήκει στη Microsoft, το οποίο συνέβη γύρω στις 23 Μαΐου. Η συγκεκριμένη σελίδα του GitLab είχε χρησιμοποιηθεί ως ένα εργαλείο αντανάκλασης των εργαλείων εκμετάλλευσης του Windows Defender, επεκτείνοντας τη δημόσια έκθεση του έργου του ερευνητή.
Αυτή η εκστρατεία ξεκίνησε στις 2 Απριλίου 2026 και προήλθε από την απογοήτευση του Nightmare-Eclipse σχετικά με την απουσία επαρκών ενεργειών από το Κέντρο Απάντησης Ασφαλείας της Microsoft (MSRC) απέναντι σε υπεύθυνες αποκαλύψεις. Σε αυτό το χρονικό διάστημα, κυκλοφόρησε τρία εξαιρετικά εργαλεία proof-of-concept (PoC), όπως τα BlueHammer, RedSun και UnDefend, που στοχεύουν στο Windows Defender.
- BlueHammer (CVE-2026-33825): Μια σημαντική ευπάθεια στον μηχανισμό αποκατάστασης απειλών του Defender, η οποία επιτρέπει κλιμάκωση των προνομίων σε επίπεδο SYSTEM. Η Microsoft έσπευσε να την επιδιορθώσει στην ενημερωμένη έκδοση του Απριλίου 2026.
- RedSun: Εκμεταλλεύεται τον μηχανισμό επαναφοράς αρχείων του Defender, επιτρέποντας την εκτέλεση κακόβουλων δυαδικών αρχείων ως SYSTEM. Αν και έχει αναγνωριστεί, η ευπάθεια παραμένει χωρίς επιδιόρθωση.
- UnDefend: Σιωπηλά απενεργοποιεί τη γραμμή ενημέρωσης υπογραφής του Defender, μειώνοντας σταδιακά την προστασία του με την πάροδο του χρόνου. Δεν έχει επιδιορθωθεί έως σήμερα.
Η Huntress Labs επιβεβαίωσε την ενεργή εκμετάλλευση και των τριών εργαλείων ήδη από τις 10 Απριλίου, αναφέροντας ότι κακόβουλοι παράγοντες έχουν υιοθετήσει τα εργαλεία με παραπλανητικά ονόματα αρχείων, όπως το FunnyApp.exe, και αποκτούν πρόσβαση μέσω παραβιασμένων διαπιστευτηρίων FortiGate VPN.
Η Microsoft υπαινίχθηκε ότι ο Nightmare-Eclipse παραβίασε τις βασικές αρχές της υπεύθυνης αποκάλυψης ευπαθειών, προσπαθώντας να διορθώσει κάποιες, αλλά όχι όλες τις αναφερόμενες αδυναμίες.
Επιπλέον, ο Nightmare-Eclipse ανακοίνωσε μια νέα σημαντική αποκάλυψη που προγραμματίζεται για τις 14 Ιουλίου 2026, προειδοποιώντας ότι οι πληροφορίες που θα αποκαλύψει θα είναι κρίσιμες, ανεξαρτήτως προηγούμενων ενημερώσεων.
Η κατάσταση αυτή φέρνει στο προσκήνιο τον διάλογο σχετικά με τις αρχές της ηθικής αποκάλυψης, τη λογοδοσία των εταιρειών και τις δράσεις που μπορούν να αναλάβουν οι ερευνητές σε περιπτώσεις όπου οι πωλητές παραμένουν σιωπηλοί.
## Η άποψη του TechNoid.gr
Η υπόθεση του Nightmare-Eclipse εγείρει σοβαρά ερωτήματα γύρω από τη διαδικασία της disclosure και τις προσδοκίες από τις εταιρείες να ανταποκριθούν σε ευπάθειες. Η ασφάλεια των χρηστών και η προστασία των δεδομένων θα πρέπει να είναι πάντα προτεραιότητα, και η καλή επικοινωνία μεταξύ ερευνητών και εταιρειών είναι ουσιαστική. Ειδικότερα για τους Έλληνες χρήστες, η εξέλιξη αυτή υπογραμμίζει την ανάγκη για αυξημένη προσοχή σχετικά με την κυβερνοασφάλεια, ειδικά απέναντι σε γνωστά προϊόντα όπως το Windows Defender. Με την έλευση των νέων αδυναμιών, οι χρήστες πρέπει να παραμένουν ενήμεροι και να εξετάζουν τις ρυθμίσεις ασφαλείας τους.
