وأوضح الباحث أن الكشف عن هذه الثغرات، بما في ذلك نشر أكواد إثبات المفهوم، جاء بعد أن أخلت مايكروسوفت باتفاق تم التوصل إليه بشأن ثغرات ناقشتها الطرفان. وكتب نايتمير إكليبس في مارس الماضي: "لكن أحدهم خرق الاتفاق وتركني بلا مأوى ودون شيء. كانوا يعرفون أن هذا سيحدث، ومع ذلك طعنوني في الظهر، هذا قرارهم وليس قراري."
إصلاح ثغرة GreenPlasma
ضمن حزمة تحديثات يونيو، أصدرت مايكروسوفت إصلاحاً لثغرة CVE-2026-45586، التي كشف عنها نايتمير إكليبس في مايو تحت اسم "غرين بلازما" (GreenPlasma). وتعتبر هذه الثغرة من نوع "ارتفاع صلاحيات النظام المحلي"، مما يعني أنه يمكن استخدامها جنباً إلى جنب مع ثغرة أخرى لتمكين المستخدمين أو العمليات ذات الصلاحيات المنخفضة من تجاوز حماية النظام والحصول على صلاحيات كاملة لنظام التشغيل (SYSTEM)، مما يسمح بتثبيت برامج ضارة.
وأشارت مايكروسوفت إلى أن استغلال ثغرة CVE-2026-45586 يتطلب تعقيداً بسيطاً، ولا يحتاج إلى تفاعل من المستخدم، كما أن احتمالية استغلالها في بيئات حقيقية مرتفعة. وأضافت الشركة أن الثغرة نتجت عن "حل غير صحيح للمسارات قبل الوصول إلى الملفات (متابعة الروابط) في إطار ترجمة ويندوز التعاوني". وحتى الآن، لا توجد مؤشرات على أن هذه الثغرة قد تم استغلالها بنشاط.
إصلاح ثغرة MiniPlasma
كما شملت حزمة التحديثات إصلاح ثغرة أخرى كشف عنها نايتمير إكليبس، وهي "ميني بلازما" (MiniPlasma). وأكدت مايكروسوفت في بريد إلكتروني أن هذه الثغرة تتبع CVE-2020-17103، وهي ثغرة تم إصلاحها لأول مرة قبل ست سنوات. وهذا يعني أن MiniPlasma نتجت عن تراجع في الإصلاح الأولي أو عن عدم اكتمال الإصلاح في صورته الأولى. وتعمل الشركة حالياً على تحديث النشرة لتوضيح إعادة النشر.
ثغرات أخرى لم يتم إصلاحها بعد
ما زالت مايكروسوفت لم تصدر إصلاحات لعدد من الثغرات الأخرى التي كشف عنها نايتمير إكليبس. وقدمت الشركة تعليمات يدوية للتخفيف من تأثير ثغرة "ييلو كي" (YellowKey)، التي تسمح للمهاجمين تجاوز تشفير القرص الكامل لنظام Bitlocker. ويمكن أن يكون هذا مفيداً عندما يمتلك المهاجمون وصولاً فيزيائياً إلى الجهاز (السيناريو الذي صُمم Bitlocker لحماية الأجهزة منه). ومع ذلك، لم تصلح الشركة بعد السبب الجذري لهذه الثغرة.
كما لا تزال حالة الثغرات الأخرى التي كشف عنها نايتمير إكليبس غير واضحة حتى الآن. فقد ذكر الباحث وجود ثغرة في "ويندوز ديفيندر ريد صن" (Windows Defender RedSun)، وثغرة أخرى باسم "بلو هامر" (BlueHammer) تعتبر أيضاً من نوع ارتفاع صلاحيات النظام المحلي، مما يمنح صلاحيات SYSTEM.
نزاع متصاعد بين الباحث ومايكروسوفت
على مدار الأشهر الماضية، شن نايتمير إكليبس هجمات متكررة ضد مايكروسوفت. остаются неясными конкретные причины هذه الانتقادات، لكن العديد منها يشير إلى شكاوى بشأن برنامج الكشف عن الثغرات لدى الشركة. بدوره، انتقدت مايكروسوفت الباحث علناً لعدم الكشف عن الثغرات بشكل مسؤول، وأشارت إلى إمكانية اتخاذ إجراءات قانونية ضده. وبعد رد فعل عام، تراجعت مايكروسوفت لاحقاً وأكدت عدم اتخاذ أي إجراءات قانونية.
وفي يوم الثلاثاء، نشر نايتمير إكليبس أكواد استغلال لثغرة جديدة في نظام ويندوز، وهي ثغرة من نوع "حالة سباق" تستهدف نظام Defender. وشملت حزمة التحديثات إصلاحات لحوالي 200 ثغرة، من بينها ثغرتين تم تأكيدهما كثغرات من الدرجة الأولى. وتم تحديث المنشور ليشمل معلومات إضافية قدمتها مايكروسوفت بعد النشر الأولي.
