TLDR
Kerentanan Windows dapat dieksploitasi oleh peretas setelah dipublikasikan secara online. Chaotic Eclipse mempublikasikan eksploitasi karena konflik dengan Microsoft. Pentingnya pengungkapan kerentanan secara terkoordinasi untuk melindungi pengguna dari serangan. Seorang peneliti keamanan yang bernama Chaotic Eclipse mempublikasikan kode eksploit untuk tiga celah keamanan di Windows yang memengaruhi Windows Defender. Tiga celah itu dinamai BlueHammer, UnDefend, dan RedSun yang berpotensi memberikan akses administrator bagi penyerang.Microsoft sudah menambal kerentanan BlueHammer, tapi UnDefend dan RedSun masih belum diperbaiki. Perilaku researcher ini diduga dipicu ketidaksepakatan dengan Microsoft dan menjadi contoh kasus full disclosure yang menimbulkan ketegangan antara vendor perangkat lunak dan peneliti keamanan.Akibatnya, hacker sudah mulai memanfaatkan kode ini untuk menyerang organisasi yang menggunakan Windows, sehingga memicu persaingan sengit antara pihak pembela keamanan dan pelaku kejahatan dunia maya dalam menangani dan memperbaiki celah tersebut.
