Streit mit Microsoft: Anonymer Sicherheitsforscher veröffentlicht nächsten Windows-Exploit

Ein anonymer Sicherheitsforscher veröffentlicht seit Monaten immer wieder entdeckte Sicherheitslücken in Windows 10 und 11. Jetzt hat „Nightmare Eclipse“ eine neue Lücke im Microsoft-Betriebssystem gefunden. Und diese funktioniert sogar trotz aktueller Patches.

Chaotic Eclipse hat erneut eine Sicherheitslücke in Windows offengelegt. (Bild: Shutterstock/IB Photography)

Normalerweise arbeiten Sicherheitsforscher:innen mit großen Unternehmen zusammen und melden entdeckte Sicherheitslücken, damit diese möglichst schnell geschlossen werden können. Seit einigen Monaten macht es der Sicherheitsforscher, der in seinem Blog unter dem Nicknamen „Nightmare Eclipse“ oder auch „Chaotic Eclipse“ auftritt, etwas anders. Weil er von Microsoft offenbar vor den Kopf gestoßen wurde, sucht er aktiv nach Sicherheitslücken in Windows 10 und 11 – und macht diese einfach öffentlich.

So ist es jetzt auch mit der Sicherheitslücke passiert, die der Forscher auf den Namen „Rogue Planet“ getauft hat. Seine Entdeckung hat er auf GitHub in einem eigens gehosteten Repository veröffentlicht. Denn Microsoft hat laut seiner Aussage sowohl seinen öffentlichen Post des Exploits auf GitHub und GitLab gelöscht als auch im Anschluss seinen Account gebannt.