NERDMANHacker droht Microsoft mit "Bone Shattering Drop"
Ein Sicherheitsforscher hat sechs Windows-Zero-Days ins Netz geblasen. Microsoft hat die Polizei gerufen. Der Hacker lacht — und kündigt den nächsten Drop für den 14. Juli an.
Was bisher geschah
Der Forscher nennt sich "Nightmare Eclipse" (auch "Chaotic Eclipse"). Er kennt Windows in- und auswendig. Und er hasst Microsoft.
Sechs ungepatchte Schwachstellen hat er bereits in die Welt geballert. Jede davon kann Angreifern Zugriff auf Windows-Systeme verschaffen. Microsoft? Wurde nicht vorgewarnt.
Timeline der Eskalation
- Anfang 2026:** Forscher meldet Bugs an Microsoft, fühlt sich "gedemütigt" durch die Reaktion
- Frühjahr 2026:** Erster Zero-Day-Dump auf öffentlichen Kanälen
- Mai 2026:** Sechs Zero-Days draußen, Microsoft schaltet Strafverfolgung ein
- 14. Juli 2026:** Angekündigter "bone shattering drop" — Nummer sieben
Zahlen, die wehtun
- 6** — bereits veröffentlichte Windows-Zero-Days
- 0** — Patches dafür zum Zeitpunkt der Veröffentlichung
- 1** — Blogpost von Microsoft, der das Problem "Koordinierte Offenlegung" nennt
- Milliarden** — Windows-Installationen weltweit potenziell betroffen
💡 Was das bedeutet
Das ist kein normaler Bug-Bounty-Streit mehr. Das ist Rache mit Code als Waffe. Wer Windows betreibt — also fast jeder — sitzt zwischen zwei Fronten: einem wütenden Forscher und einem Konzern, der lieber Anzeige erstattet als zu patchen.
Microsoft hat mich gedemütigt. Der nächste Drop wird knochenbrechend.— Nightmare Eclipse, Sicherheitsforscher
Microsofts Antwort? Ein Blogpost
Statt schnell zu patchen, veröffentlichte Redmond einen Text über "unkoordinierte Offenlegung". Dazu: Strafanzeige. Die Bugs bleiben offen.
