Эксплойт MiniPlasma использует уязвимость в драйвере cldflt.sys через недокументированный API CfAbortHydration. Он позволяет создавать произвольные ключи реестра в ветке .DEFAULT без проверки прав, что ведёт к повышению привилегий до SYSTEM.
Исследователь Chaotic Eclipse опубликовал на GitHub исходный код и скомпилированный эксплойт. Он утверждает, что Microsoft не исправила уязвимость, обнаруженную ещё в 2020 году.
BleepingComputer подтвердил работу эксплойта на Windows 11 Pro с обновлениями мая 2026 года: из обычной учётной записи получена командная строка с правами SYSTEM. Аналитик Will Dormann также подтвердил, но отметил, что в сборке Insider Preview Canary уязвимость не воспроизводится.
MiniPlasma — последняя в серии публикаций исследователя. Ранее он выпустил BlueHammer (CVE-2026-33825), RedSun, UnDefend, а в мае — YellowKey для обхода BitLocker и GreenPlasma. Некоторые уязвимости уже используются в реальных атаках.
0 комментариев