微软修复由研究员披露的 0-day 漏洞，双方竞争关系陷入白热化

微软近日紧急修复了一个此前由安全研究员披露的 0-day 高危漏洞。值得关注的是，此次修复行动伴随着微软与该研究员之间日益白热化的竞争关系。据悉，该漏洞是由一名化名为“Nightmare Eclipse”的研究员揭露的，在漏洞公开后的压力下，微软迅速采取了补救措施。

此外，另一起由 Nightmare Eclipse 披露的独立 0-day 漏洞似乎也已在本次更新中得到了同步修复。在网络安全领域，0-day 漏洞是指那些在厂商获知并发布补丁之前就被发现并可能被利用的漏洞，这类漏洞由于缺乏预先防御手段，往往具有极高的攻击威胁。

此次事件再次凸显了顶尖安全研究员与科技巨头之间微妙的共生与对抗关系。虽然漏洞赏金计划旨在激励研究员通过合规渠道报告漏洞，但当双方在披露时机、影响力归属或技术认定上产生分歧时，这种合作关系往往会演变为激烈的公开争端。对于广大用户而言，及时安装微软发布的最新安全更新是防御此类高危漏洞被恶意利用的唯一有效手段。

来源： ARStechinca