--- title: ادامه حاشیه‌های YellowKey؛ تنش میان مایکروسافت و افشاگر آسیب‌پذیری‌های ویندوز بالا گرفت! date: 2026-05-29T11:55:48Z modified: 2026-05-29T11:55:49Z permalink: "https://nooshdaroo.ir/news-opinion/windows-zero-day-vulnerability-whistleblower-vs-microsoft/" type: post status: publish excerpt: "" wpid: 12130 categories: - خبر و تحلیل tags: - مایکروسافت - ویندوز author: - daniyal - aliasghar featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/05/windows-zero-day-vulnerability.webp" --- در نوشدارو پیش‌تر [ماجرای YellowKey و ادعاهای مطرح‌شده درباره دور زدن بیت‌لاکر در ویندوز ۱۱](https://nooshdaroo.ir/physical-security/zero-day-bitlocker-vulnerability-windows-11/) را پوشش داده بودیم. حالا همان پرونده وارد مرحله تازه‌ای شده است: حساب گیت‌هاب پژوهشگری که با نام مستعار «نایتمر-اکلیپس» (Nightmare-Eclipse) شناخته می‌شود، پس از انتشار چند کد سوءاستفاده از آسیب‌پذیری‌های روز صفر ویندوز مسدود شده و او ناچار شده انتشارهایش را به گیت‌لب منتقل کند. این پژوهشگر که با مایکروسافت وارد یک جنگ علنی شده، مدعی است این شرکت گزارش‌های امنیتی او را جدی نگرفته، پاداشی بابت کشف‌ها پرداخت نکرده و مسدود شدن حسابش اقدامی کینه‌توزانه است. او حتی مایکروسافت را به نابود کردن زندگی‌اش متهم کرده و تهدید کرده است که در تاریخ ۱۴ جولای ۲۰۲۶ دست به اقدامات تلافی‌جویانه بیشتری خواهد زد؛ اقدامی که احتمالاً به معنای انتشار اکسپلویت‌های روز صفر بیشتری خواهد بود. از طرف دیگر، مایکروسافت هنوز توضیح عمومی روشنی درباره دلیل این تصمیم نداده؛ بنابراین فعلاً نمی‌توان با قطعیت گفت با یک پژوهشگر بی‌قاعده طرف هستیم یا با شرکتی که در مدیریت گزارش‌های امنیتی خوب عمل نکرده است. ![نوشدارو پلاس](https://nooshdaroo.ir/wp-content/themes/nooshdaroo/assets/images/nooshdaroo-plus.png) ##### نوشدارو پلاس بستن حساب گیت‌هاب، صورت‌مسئله و خطر را پاک نمی‌کند. کدهای سوءاستفاده پیش‌تر منتشر شده‌اند و طبق تایید متخصصان امنیتی، در حال حاضر هکرها در حال سوءاستفاده فعالانه از سه مورد از این آسیب‌پذیری‌ها در دنیای واقعی هستند. این نقص‌ها (با نام‌های BlueHammer، RedSun و UnDefend) می‌توانند مستقیماً آنتی‌ویروس Windows Defender را از کار بیندازند یا به مهاجم دسترسی کامل سیستمی بدهند. برای کاربران عادی، اصل ماجرا همچنان همان چیزی است که در [گزارش قبلی نوشدارو](https://nooshdaroo.ir/physical-security/zero-day-bitlocker-vulnerability-windows-11/#7603aabd-9549-088e-4b6e-5de86926acb7) گفتیم، مهم‌ترین کار، کم کردن سطح خطر است: ویندوز را به‌روز نگه دارید، به هشدارهای امنیتی بی‌اعتنا نباشید، ابزارهای ناشناس مرتبط با «دور زدن»، «فعال‌سازی»، «تست امنیت» یا «اکسپلویت» را اجرا نکنید و اگر دستگاه‌تان کاری یا حساس است، دسترسی فیزیکی به آن را جدی‌تر کنترل کنید. در سازمان‌ها، این ماجرا باید زنگ هشدار جدی‌تری باشد: نقص‌هایی که به بیت‌لاکر، دیفندر یا سرویس‌های داخلی ویندوز مربوط می‌شوند، فقط یک باگ معمولی نیستند؛ می‌توانند روی رمزنگاری، دفاع اولیه سیستم و سطح دسترسی مهاجم اثر بگذارند. تا وقتی وضعیت اصلاحیه‌ها روشن و نصب نشده، تیم‌های فنی باید این موارد را در اولویت پایش و کاهش ریسک قرار دهند.