Уязвимость нулевого дня Windows открыла доступ к SYSTEM

Исследователь в области кибербезопасности опубликовал эксплойт для уязвимости нулевого дня, позволяющей повысить привилегии в Windows и получившей название «MiniPlasma». Эта уязвимость даёт злоумышленникам доступ к системным привилегиям в полностью обновлённых системах Windows.

Эксплойт был опубликован исследователем, известным как Chaotic Eclipse или Nightmare Eclipse, который выложил исходный код и скомпилированный исполняемый файл на GitHub. Он заявил, что Microsoft ненадлежащим образом устранила ранее обнаруженную уязвимость 2020 года.

По словам исследователя, она затрагивает драйвер облачного фильтра 'cldflt.sys' и его подпрограмму 'HsmOsBlockPlaceholderAccess', о которой первоначально сообщил Microsoft исследователь Google Project Zero Джеймс Форшоу в сентябре 2020 года.

В то время уязвимости был присвоен идентификатор CVE-2020-17103, и, как сообщается, она была исправлена ​​в декабре 2020-го.

«После расследования выяснилось, что та же самая проблема, о которой сообщил Microsoft исследователь Google Project Zero, на самом деле всё ещё присутствует, и она не исправлена. Я не уверен, исправила ли Microsoft эту проблему или же патч был незаметно отменён по неизвестным причинам. Оригинальный PoC от Google работал без каких-либо изменений», — объясняет Chaotic Eclipse.

В BleepingComputer протестировали эксплойт на полностью пропатченной системе Windows 11 Pro с последними обновлениями Patch Tuesday за май 2026 года. Редакторы использовали стандартную учётную запись пользователя, и после запуска эксплойта открылась командная строка с правами SYSTEM, как показано на изображении ниже. 

Уилл Дорманн, ведущий аналитик по уязвимостям в Tharros, также подтвердил работоспособность эксплойта в своих тестах на последней общедоступной