De fout cve-2020-17103 werd al in 2020 ‘gerepareerd’, maar werkt nog steeds (afb: Microsoft)

Het lijkt er op dat een webpiraat die zich tooit met de schuilnaam Nightmare-Eclipse, uit ongenoegen met Microsoft of in opdracht sinds begin april zowat elke week een kwetsbaarheid publiceert in het Windows-bouwwerk. Hij begon op 3 april met een lek in Microsoft Defender, dat aangeduid wordt met BlueHammer. Daarna volgden RedSun, en Undefend (in Defender), YellowKey (in BitLocker), GreenPlasma (in de CTFMON-dienst) en MiniPlasma (in de OneDrivesynchronisator). Slechts voor een van de kwetsbaarheden heeft Microsoft een ‘pleister’ uitgebracht. Volgens beveiligingsonderneming Barracuda zou de Microsoft-vijand banden hebben met Rusland. Lees verder →