마이크로소프트, 깃허브 계정 차단 후 윈도우 제로데이 공개 비판 (opens in new tab)

마이크로소프트는 패치되지 않은 윈도우 제로데이 취약점의 공개적 노출을 비판하며, 연구자들에게 '조정된 취약점 공개(CVD)' 절차를 따를 것을 촉구했습니다. 마이크로소프트는 최근 공개된 상세 정보들이 사전에 공유되지 않았으며, 이로 인해 고객들이 불필요한 위험에 노출되었다고 밝혔습니다. 이번 성명은 Chaotic Eclipse 및 Nightmare-Eclipse라는 이름을 사용하는 연구자가 디펜더(Defender)와 비트로커(BitLocker)를 포함한 윈도우 구성 요소와 관련된 취약점들을 공개한 이후에 나왔습니다. 공개된 취약점 목록에는 BlueHammer(CVE-2026-33825), RedSun(CVE-2026-41091), UnDefend(CVE-2026-45498), YellowKey(CVE-2026-45585), GreenPlasma 및 MiniPlasma가 포함되어 있습니다. 더 해커 뉴스(The Hacker News)는 BlueHammer, RedSun, UnDe...