{"id":325414,"date":"2026-05-25T00:05:39","date_gmt":"2026-05-24T22:05:39","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325414"},"modified":"2026-05-25T00:08:57","modified_gmt":"2026-05-24T22:08:57","slug":"zoff-und-schwarze-peter-spiel-zwischen-microslop-und-chaotic-eclipse","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/25\/zoff-und-schwarze-peter-spiel-zwischen-microslop-und-chaotic-eclipse\/","title":{"rendered":"Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse"},"content":{"rendered":"

\"StopEin Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, f\u00fchrt derzeit Microsoft (berechtigt) mit ver\u00f6ffentlichten 0-day-Schwachstellen vor. Derzeit gilt \"Nach dem Patch ist vor dem Patch\". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist nat\u00fcrlich \"not amused\", kommen die doch mit dem \"flicken\" nicht mehr hinterher. Also wollte man Nightmare Eclipse am Zeug flicken und den \"schwarzen Peter\" zuschieben. H\u00e4tte Microslop mal lassen sollen …<\/p>\n

<\/p>\n

Um was es geht …<\/h2>\n

\"\"Chaotic Eclipse oder Nightmare Eclipse ist ein Sicherheitsforscher, der Microsoft in den letzten Wochen durch Offenlegung ungepatchter Schwachstellen vorf\u00fchrt. Los ging es mit BlueHammer, einer Schwachstelle im Defender. Der Exploit des Sicherheitsforschers zielt auf den internen Mechanismus zur Signaturaktualisierung des in Windows enthaltenen Microsoft Defender ab, um eine lokale Rechteausweitung zu erreichen.<\/p>\n

Danach folgten 0-day-Schwachstellen mit Namen wie RedSun, YellowKey, GreenPlasma, etc., siehe Artikellinks am Beitragsende. Und jedes Mal wurde gleich ein Proof of Concept (PoC) mit ver\u00f6ffentlicht. Hintergrund ist wohl, dass der Sicherheitsforscher bei einer gemeldeten Schwachstelle bei Microsoft \"abgeblitzt ist\" \u2013 deren Sicherheitsteam meinte, es sei keine Schwachstelle. Er f\u00fchlt sich wohl auch um die Bug-Bounty-Pr\u00e4mie geprellt.<\/p>\n

Schwarze Peter-Spiel von Microsoft geht schief<\/h2>\n

Nach der letzten ver\u00f6ffentlichten Schwachstelle (YellowKey) ver\u00f6ffentlichte Microsoft einen Workaround zum Abschw\u00e4chen des Problems (siehe\u00a0Windows-Bitlocker-Splitter: Patches, YellowKeys-CVE, Mitigations und Ungereimtheiten \u2013 Teil 1<\/a>). Gleichzeitig kritisiert Redmond\u00a0Nightmare Eclipse \u00f6ffentlich und warf ihm vor, durch die Ver\u00f6ffentlichung eines \u00f6ffentlichen Proof-of-Concept gegen bew\u00e4hrte Verfahren zum Melden von Sicherheitsl\u00fccken versto\u00dfen zu haben. Konkret geht es um die Passage:<\/p>\n

Microsoft is aware of a security feature bypass vulnerability in Windows publicly referred to as \"YellowKey\". The proof of concept for this vulnerability has been made public violating coordinated vulnerability best practices.<\/p><\/blockquote>\n

in Microsofts Supportartikel zu\u00a0CVE-2026-45585<\/a>, wo Nightmare Eclipse zwar nicht genannt wurde, aber jeder wei\u00df, um was und wen es geht.<\/p>\n

\"Microsoft<\/a><\/p>\n

War vielleicht nicht der kl\u00fcgste \"Move\" aus Redmond, denn Nightmare Eclipse hat dann zum \u00f6ffentlichen Gegenschlag ausgeholt und den schwarzen Peter an Microsoft zur\u00fcck gespielt. In einem Blog-Post schreibt<\/a> er:<\/p>\n

So let me get this straight, when I actively asked you to communicate with me, you refused, humiliated me and made sure to insult me in front of people.<\/p>\n

You defame me in public with your CVE-2026-45585 advisory even though you literally deleted the Microsoft account I used to report bugs to you with and I got zero pennies from doing so and I still happily did like an idiot. […]<\/p><\/blockquote>\n

Ich zitiere mal den \u00fcbersetzten Text:<\/p>\n

Lass mich das mal klarstellen: Als ich dich [Microsoft] ausdr\u00fccklich gebeten habe, mit mir zu kommunizieren, hast du dich geweigert, mich gedem\u00fctigt und darauf geachtet, mich vor anderen Leuten zu beleidigen.<\/p>\n

Du diffamierst mich \u00f6ffentlich mit deinem CVE-2026-45585-Hinweis, obwohl du buchst\u00e4blich das Microsoft-Konto gel\u00f6scht hast, \u00fcber das ich dir Fehler gemeldet habe, und ich daf\u00fcr keinen Cent bekommen habe \u2013 und ich habe es trotzdem wie ein Idiot gerne getan.<\/p>\n

Und jetzt erlaubst du dir, mein GitHub-Konto zu markieren und es einfach so aus der \u00d6ffentlichkeit zu l\u00f6schen? Du beweist damit allen, dass du diesen Konflikt aktiv eskalieren l\u00e4sst, aber ich habe es satt, dich anzuflehen.<\/p><\/blockquote>\n

Der Sicherheitsforscher schreibt, dass er wie ein verr\u00fcckter Idiot klinge, der nur herumjammert. Aber er habe Beweise f\u00fcr jede einzelne Behauptung, k\u00f6nnen sie aber noch nicht ver\u00f6ffentlichen. Warum? Weil Microsoft ihn immer noch \"in den F\u00e4ngen h\u00e4lt\". Das sei schon seit Jahren so, und er kann einfach nicht mehr schweigen. Nightmare Eclipse hofft, das er die Dokumente bald ver\u00f6ffentlichen k\u00f6nne.<\/p>\n

Platzt die Bombe am 14. Juli 2026?<\/h2>\n

Und dann kommen zwei konkrete weitere Ank\u00fcndigungen bzw. Informationen. Zum Datum 14. Juli 2026 will Nightmare Eclipse daf\u00fcr sorgen, dass den \"Microsoft-Leuten an diesem Tag 'die Knochen gebrochen werden'\". Im Juni werde nichts ver\u00f6ffentlicht (oder vielleicht ver\u00f6ffentlicht er doch etwas, je nach den Umst\u00e4nden, hier bleibt er vage). Gleichzeitig weist er auf die Schwachstellen\u00a0CVE-2026-45498 (UnDefend) und\u00a0CVE-2026-41091 (RedSun) hin, die er ebenfalls offen gelegt hat.<\/p>\n

Dann gab Nightmare Eclipse noch bekannt, dass er von GitHub, das ja zu Microsoft geh\u00f6rt und momentan so etwas wie einen \"Todestaumel\" mit Ausf\u00e4llen und Hacks erlebt, weg sei. Er hat nun ein Benutzerkonto auf GitLab<\/a> angelegt, auf dem er k\u00fcnftig seine Ver\u00f6ffentlichungen publizieren will. Ich habe inzwischen in den nachfolgenden Artikel die Links von den GitHub-Seiten mit den Exploits und Erkl\u00e4rungen, die von Microsoft ja gesperrt wurden, auf die GitLab-Pendants korrigiert.<\/p>\n

Sieht mir definitiv so aus, dass zwischen Microsoft und Nightmare Eclipse \"das Tischtuch zerschnitten\" ist. Kommt mir etwas wie Rezzo und die \"Zerst\u00f6rung der CDU<\/a>\" vor.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>BlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>
\nNightmare Eclipse ver\u00f6ffentlicht MiniPlasma-Schwachstelle CVE-2020-17103<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, f\u00fchrt derzeit Microsoft (berechtigt) mit ver\u00f6ffentlichten 0-day-Schwachstellen vor. Derzeit gilt \"Nach dem Patch ist vor dem Patch\". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist nat\u00fcrlich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426,7459,301],"tags":[4328,3836,3288],"class_list":["post-325414","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325414"}],"version-history":[{"count":7,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325414\/revisions"}],"predecessor-version":[{"id":325427,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325414\/revisions\/325427"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}