Ο ερευνητής Chaotic Eclipse κυκλοφόρησε ένα proof-of-concept exploit για ένα νέο zero-day των Windows με την ονομασία MiniPlasma, το οποίο το BleepingComputer επιβεβαίωσε ότι μπορεί να παραχωρήσει δικαιώματα SYSTEM σε πλήρως ενημερωμένα συστήματα Windows 11.
Ο ερευνητής ισχυρίζεται ότι το σφάλμα είναι ουσιαστικά ένα ακόμη exploit ενός ελαττώματος του 2020 που η Microsoft δήλωσε ότι είχε διορθώσει.
Εκείνη την εποχή, στο ελάττωμα είχε εκχωρηθεί το αναγνωριστικό CVE-2020-17103 και φέρεται να διορθώθηκε τον Δεκέμβριο του 2020. “Μετά από έρευνα, αποδεικνύεται ότι το ίδιο ακριβώς πρόβλημα που αναφέρθηκε στη Microsoft από το project zero της Google εξακολουθεί να υπάρχει, χωρίς ενημέρωση”, εξηγεί ο Chaotic Eclipse. “Δεν είμαι σίγουρος αν η Microsoft απλώς δεν διόρθωσε ποτέ το πρόβλημα ή αν η ενημέρωση κώδικα ανακλήθηκε σιωπηλά κάποια στιγμή για άγνωστους λόγους. Το αρχικό PoC από την Google λειτουργεί χωρίς καμία αλλαγή.”
Το BleepingComputer δοκίμασε το exploit σε ένα πλήρως ενημερωμένο σύστημα Windows 11 Pro που έτρεχε με το τελευταίο Patch Tuesday του Μαΐου 2026. Στη δοκιμή, χρησιμοποίησαν έναν τυπικό λογαριασμό χρήστη και, αφού έτρεξαν το exploit, άνοιξε μια γραμμή εντολών με δικαιώματα SYSTEM, όπως φαίνεται στην εικόνα.
Ο Will Dormann, κύριος αναλυτής ευπαθειών στην Tharros, επιβεβαίωσε επίσης ότι το exploit λειτουργεί στις δοκιμές του στην τελευταία δημόσια έκδοση των Windows 11. Ωστόσο, ανέφερε ότι δεν λειτουργεί στην τελευταία έκδοση Canary των Windows 11 Insider Preview.
Το exploit φαίνεται να καταχράται τον τρόπο με τον οποίο το Windows Cloud Filter driver χειρίζεται τη δημιουργία κλειδιών μητρώου μέσω ενός μη τεκμηριωμένου API CfAbortHydration. Η αρχική αναφορά του Forshaw ανέφερε ότι το ελάττωμα θα μπορούσε να επιτρέψει τη δημιουργία αυθαίρετων κλειδιών μητρώου στην ομάδα χρηστών .DEFAULT χωρίς κατάλληλους ελέγχους πρόσβασης, επιτρέποντας την κλιμάκωση δικαιωμάτων. Και ενώ η Microsoft αναφέρει ότι διόρθωσε το σφάλμα στο πλαίσιο του Microsoft Patch Tuesday Δεκεμβρίου 2020, ο Chaotic Eclipse ισχυρίζεται τώρα ότι το κενό ασφαλείας μπορεί να αξιοποιηθεί ακόμα.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
