MiniPlasma: Vulnerabilitate Zero-Day Windows permite escaladarea privilegiilor la nivel SYSTEM

A fost publicat un proof-of-concept (PoC) pentru o nouă vulnerabilitate zero-day în Windows, care acordă atacatorilor privilegii SYSTEM pe sisteme complet actualizate.

Vulnerabilitatea, denumită MiniPlasma, afectează fișierul cldflt.sys (driverul Windows Cloud Files Mini Filter). Aceasta fusese raportată inițial la Microsoft de către cercetătorul Google Project Zero, James Forshaw, în septembrie 2020.

Deși se presupunea că Microsoft a remediat problema în decembrie 2020 prin CVE-2020-17103, s-a descoperit faptul că exact aceeași problemă este în continuare prezentă, neremediată.

Cercetătorii au subliniat că toate versiunile de Windows sunt probabil afectate și au confirmat că MiniPlasma funcționează în mod fiabil pentru a deschide un prompt cmd.exe cu privilegii SYSTEM pe sisteme Windows 11 cu actualizările din mai 2026 instalate. Totuși, s-a remarcat că nu pare să funcționeze pe cele mai recente versiuni Insider Preview Canary ale Windows 11

În decembrie 2025, Microsoft remediase deja o altă vulnerabilitate de escaladare a privilegiilor în aceeași componentă (CVE-2025-62221, scor CVSS: 7.8), identificată ca exploatată de actori de amenințare necunoscuți.

Sursă: https://thehackernews.com/2026/05/miniplasma-windows-0-day-enables-system.html