微软因流氓零日研究员 "噩梦日蚀 "被迫政策退缩

微软公司已正式放弃对化名为 "Nightmare Eclipse "的独立安全研究人员采取强硬的法律立场。噩梦日食."在遭到全球网络安全社区的强烈反弹后，这家科技巨头悄然删除了最近将不协调的漏洞披露等同于恶意行为的企业言论。这一突然转变代表了雷德蒙德为弥补与外部威胁分析师和安全专业人士之间迅速恶化的关系所做的重大损害控制努力，而这些人正是现代软件防御生态系统的中坚力量。

噩梦 Eclipse 零日活动内幕

这场争端最初是在Nightmare Eclipse绕过传统的企业报告渠道，发布了几个高严重性 Windows 缺陷的功能概念验证代码，从而引发了争端。该活动成功地 将零日漏洞部署了本地权限升级链，如 BlueHammer (CVE-2026-33825) 和 RedSun 工具，旨在使 Microsoft Defender 失明。微软最初的报复行动包括数字犯罪部门的积极法律威胁，以及在代码托管平台（如 GitHub 和 GitLab-企业安全领导者普遍对此表示谴责，他们警告说，企业的高压手段将扼杀防御研究，并使活动网络暴露在恶意行为者面前。

向协调漏洞披露的回归

在最新的政策更新中，微软明确表示无意对从事合法漏洞识别的个人采取法律行动。值得注意的是，这家软件巨头已经从其官方信息渠道中完全摒弃了 "负责任的披露 "这一有争议的术语。该公司转而回到了其经典的 "协调漏洞披露 "框架，承认其最近的一些自动平台打击行动不符合专业社区标准，并承诺今后将采取善意的报告策略。

悬而未决的载体和迫在眉睫的六月补丁威胁

尽管微软在结构性政策上有所退缩，但根本的架构威胁载体仍未解决。Nightmare Eclipse 对企业的橄榄枝置若罔闻，确认多个独立漏洞开发者现在正直接向他们输送未修补的安全漏洞，以完全避开企业的报告管道。化名开发者已经预告了即将于 六月份的针对传统 安全启动生命周期漏洞声称即将发布的代码将在预测的仲夏报复截止日期之前，在运行的虚拟机上完全绕过 BitLocker 硬件加密。