Microsoft kaltinimai dėl YellowKey išnaudojimo
Microsoft pranešė apie saugumo pažeidžiamumą YellowKey (CVE-2026-45585) BitLocker sistemoje, teigdama, kad tyrėjas netinkamai paskelbė PoC išnaudojimą, pažeisdamas koordinuoto atskleidimo praktiką. Šis pažeidžiamumas gali turėti rimtų pasekmių, nes BitLocker yra plačiai naudojama šifravimo technologija, skirta apsaugoti duomenis.
Tyrėjo atsakas į kaltinimus
Tyrėjas, žinomas kaip Chaotic Eclipse, atmetė Microsoft kaltinimus kaip šmeižtą. Jis teigė, kad Microsoft pašalino jo MSRC paskyrą, kas gali reikšti, jog tyrėjas nebebus įtrauktas į būsimus saugumo tyrimus ar atnaujinimus. Chaotic Eclipse pabrėžė, kad jo veiksmai buvo skirti informuoti visuomenę apie galimą grėsmę.
Koordinuoto atskleidimo praktika
Koordinuoto atskleidimo praktika yra svarbi saugumo srityje, nes ji leidžia programinės įrangos kūrėjams ištaisyti pažeidžiamumus prieš juos paviešinant. Tai padeda išvengti galimų kibernetinių atakų, kurios gali pasinaudoti dar neištaisytomis saugumo spragomis. Microsoft teigia, kad šios praktikos pažeidimas gali sukelti pavojų vartotojų duomenims.
