【CNMO科技音问】近日，封禁了安全究诘员Nightmare-Eclipse（又称Chaotic Eclipse）的GitHub账户，未评释具体原因。

　　该究诘员此前曾屡次发布Windows零日过错，并宣称微软此举是盘曲活动。他在博客中暗示，微软拒却相易，未支付过错赏金，并称微软曾威逼要“毁了他的生存”，且已将其用于敷陈过错的微软账户一并删除。该究诘员霸术于7月14日公布更多零日过错，以此反击微软。

　　事件始于本年4月初，究诘员在未提前奉告的情况下发布了名为BlueHammer的零日过错，可借助Windows Defender得回SYSTEM权限。随后他又公布了RedSun、UnDefend、GreenPlasma、MiniPlasma和YellowKey等过错，滚球app中国官网下载入口其中BlueHammer、RedSun和UnDefend已被证明正在被积极诈欺。这些过错大多触及Windows系统处事或组件，如CTFMon处事、Cloud Filter运转以及BitLocker加密，攻击者可通过部分或圆善的PoC代码应酬诈欺。

　　安全内行William Dormann对此批驳称，微软安全反应中心（MSRC）当年推崇优秀，但为省俭老本奉命了资深东谈主员，导致经过僵化。他估计微软可能因究诘员拒却提交过错诈欺视频而关闭了相干案件。现在微软未就此事发表官方声明。业界以为，封禁究诘员账户无助于提高安全，反而可能激化矛盾，且相干过错代码已公开，微软应和洽过错知道与反应战略。