Microsoft wegen Zero-Day-Forscher zum Rückzug gezwungen

Das Microsoft-Gelände in Redmond, Washington.

Microsoft rückt von seinen rechtlichen Drohungen gegen den Hacker Nightmare Eclipse ab. Zuvor hatte es heftige Kritik aus der Branche an Microsofts Umgang mit den ungepatchten Zero-Days im Windows Defender gegeben.

Darryl Linington (übersetzt von Nicole Dominikowski), Veröffentlicht am 07.06.2026 🇺🇸 🇪🇸 ...

Microsoft ist offiziell von seiner aggressiven rechtlichen Haltung gegenüber dem unabhängigen Sicherheitsforscher abgerückt, der unter dem Pseudonym „Nightmare Eclipse“ agiert. Nach heftiger Kritik aus der weltweiten Cybersicherheits-Community ruderte der Tech-Riese stillschweigend zurück und verzichtet fortan auf Formulierungen, die die unkoordinierte Offenlegung von Sicherheitslücken mit böswilligem Verhalten gleichsetzen.

Dieser plötzliche Kurswechsel ist der Versuch einer Schadensbegrenzung seitens Microsoft, um die rapide schlechter werdenden Beziehungen zu externen Bedrohungsanalysten und Sicherheitsexperten zu kitten. Sie bilden das Rückgrat für die Verteidigung moderner Software-Ökosysteme.

Einblick in die Zero-Day-Kampagne von Nightmare Eclipse

Der Streit entbrannte ursprünglich, nachdem Nightmare Eclipse die traditionellen Meldekanäle von Unternehmen umgangen hatte, um funktionsfähigen Proof-of-Concept-Code für mehrere schwerwiegende Windows-Schwachstellen zu veröffentlichen. Die Kampagne nutzte Zero-Day-Sicherheitslücken in grundlegenden Verteidigungssystemen erfolgreich als Werkzeug und setzte lokale Rechteausweitungsketten wie „BlueHammer“ (CVE-2026-33825) sowie das Tool „RedSun“ ein, das dazu entwickelt wurde, den Microsoft Defender blind zu machen.

Microsofts anfängliche Gegenreaktion – die aggressive rechtliche Drohungen seiner Digital Crimes Unit und weitreichende Kontosperrungen auf Code-Hosting-Plattformen wie GitHub und GitLab beinhaltete – stieß bei Sicherheitsverantwortlichen in Unternehmen auf breite Verurteilung. Diese warnten, dass ein derart rücksichtsloses Vorgehen des Konzerns die Verteidigungsforschung ersticken und aktive Netzwerke böswilligen Akteuren schutzlos ausliefern würde.

Der Übergang zurück zur koordinierten Offenlegung von Schwachstellen

In seiner neuesten Richtlinienaktualisierung stellte Microsoft ausdrücklich klar, dass das Unternehmen nicht beabsichtigt, rechtliche Schritte gegen Personen einzuleiten, die legitime Schwachstellen identifizieren. Bemerkenswerterweise hat der Software-Riese den umstrittenen Begriff „Responsible Disclosure“ (verantwortungsvolle Offenlegung) vollständig aus seinen offiziellen Kommunikationskanälen gestrichen.

Das Unternehmen ist stattdessen zu seinem klassischen Framework der „Coordinated Vulnerability Disclosure“ (koordinierten Offenlegung von Schwachstellen) zurückgekehrt. Dabei räumte Microsoft ein, dass einige seiner jüngsten automatisierten Plattform-Sperren den professionellen Standards der Community nicht gerecht wurden, und versprach für die Zukunft eine auf gutem Glauben basierende Strategie für das Meldeverfahren.

Ungelöste Angriffsvektoren und drohende Patch-Gefahren im Juni

Trotz Microsofts offiziellem Einlenken bei den Richtlinien bleibt das eigentliche Problem in der Software-Architektur ungelöst. Nightmare Eclipse hat das Friedensangebot des Konzerns ignoriert und bestätigt, dass mehrere unabhängige Exploit-Entwickler nun ungepatchte Sicherheitslücken direkt an sie weiterleiten, um die Melde-Pipelines der Unternehmen komplett zu umgehen.

Der unter Pseudonym arbeitende Entwickler hat bereits eine bevorstehende Exploit-Nutzlast für Juni angedeutet, die auf Schwachstellen im Lebenszyklus des veralteten Secure Boot abzielt. Er behauptet, dass der kommende Code-Release die BitLocker-Hardwareverschlüsselung auf aktiven virtuellen Maschinen noch vor einer für Mitte des Sommers prognostizierten Vergeltungsfrist vollständig umgehen wird.

Quelle(n)

The Record

Past coverage

⟨

Ältere News

Um 30 Euro: AMOLED-Smartwatch mit 11 Tagen Laufzeit, GNSS zum Knallerpreis - mit einer Einschränkungen

Neuere News

Acemagic Jubiläum 2026: Große Rabattaktion auf Mini-PCs, Laptops und NAS-Systeme

⟩

Als bevorzugte Quelle auf Google hinzufügen

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Autor des Originals: Darryl Linington - Tech Writer - 314 Artikel auf Notebookcheck veröffentlicht seit 2025

I’m a tech editor and journalist with more than 20 years of experience covering smartphones, AI, gaming hardware, and emerging technology. I’m passionate about making complex topics clear, engaging, and relevant—especially when they shape how we live, work, and play. I’m also an author with a love for psychological thrillers, horror, and honest, emotionally driven storytelling. My books include Drowning, 3:33 a.m., The Midnight Murderer, Keystrokes of Vengeance, and Life’s Too Short For This Sh!t!. Whether I’m writing about technology or fiction, my goal is always to connect with readers, spark thought, and leave a lasting impression. Inspired by my daughters and shaped by years of media experience, I bring curiosity and purpose to everything I write.

Kontakt: @DarrylLinington, Facebook, DarrylLinington, LinkedIn

Übersetzer: Nicole Dominikowski - Tech Writer - 2887 Artikel auf Notebookcheck veröffentlicht seit 2022

Zukunftsszenarien und fiktive Welten faszinieren mich, weshalb ich mich gerne mit Themen wie etwa AI, AR und Gaming beschäftige und auf Notebookcheck dazu schreibe. Um mich diesen Gebieten vertieft zu widmen, studierte ich nach meiner Gesellenzeit als Gold-und Silberschmiedin Design, Digitale Medien und Kunst. In meiner Freizeit mache ich außerdem Musik und verbringe viel Zeit in der Natur mit meinen Hunden.

Kontakt: Bluesky, @nicdominikowski

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-06 > Microsoft wegen Zero-Day-Forscher zum Rückzug gezwungen

Autor: Darryl Linington, 7.06.2026 (Update: 7.06.2026)