🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Chaotic Eclipse, o pesquisador de segurança por trás das falhas recentemente divulgadas do Windows, YellowKey e GreenPlasma, lançou uma prova de conceito (PoC) para uma falha de dia zero de escalonamento de privilégios do Windows que concede aos invasores privilégios de SYSTEM em sistemas Windows totalmente corrigidos.
Com o codinome MiniPlasma, a vulnerabilidade afeta “cldflt.sys”, que se refere ao driver de minifiltro de arquivos em nuvem do Windows e reside em uma rotina chamada “HsmOsBlockPlaceholderAccess”. Foi originalmente relatado à Microsoft pelo pesquisador do Google Project Zero, James Forshaw, em setembro de 2020.
Embora tenha sido assumido que a falha foi corrigida pela Microsoft em dezembro de 2020 como parte do CVE-2020-17103, Chaotic Eclipse disse que uma investigação mais aprofundada descobriu que "exatamente o mesmo problema [...] ainda está presente, sem correção".
“Não tenho certeza se a Microsoft nunca corrigiu o problema ou se o patch foi revertido silenciosamente em algum momento por razões desconhecidas. O PoC original do Google funcionou sem quaisquer alterações”, acrescentou o pesquisador. "Para destacar esse problema, transformei o PoC original em uma arma para gerar um shell SYSTEM. Parece funcionar de maneira confiável em minhas máquinas, mas a taxa de sucesso pode variar, pois é uma condição de corrida."
O pesquisador destacou ainda que todas as versões do Windows são provavelmente afetadas por esta vulnerabilidade.
Em uma postagem compartilhada no Mastodon, o pesquisador de segurança Will Dormann disse que o MiniPlasma funciona de forma “confiável” para abrir um prompt “cmd.exe” com privilégios de SYSTEM em sistemas Windows 11 executando as atualizações mais recentes de maio de 2026. “Observarei que parece não funcionar no último Insider Preview Canary Windows 11”, destacou Dormann.
Em dezembro de 2025, a Microsoft também corrigiu outra falha de escalonamento de privilégios no mesmo componente (CVE-2025-62221, pontuação CVSS: 7,8), que identificou como explorada por agentes de ameaças desconhecidos.
Com o codinome MiniPlasma, a vulnerabilidade afeta “cldflt.sys”, que se refere ao driver de minifiltro de arquivos em nuvem do Windows e reside em uma rotina chamada “HsmOsBlockPlaceholderAccess”. Foi originalmente relatado à Microsoft pelo pesquisador do Google Project Zero, James Forshaw, em setembro de 2020.
Embora tenha sido assumido que a falha foi corrigida pela Microsoft em dezembro de 2020 como parte do CVE-2020-17103, Chaotic Eclipse disse que uma investigação mais aprofundada descobriu que "exatamente o mesmo problema [...] ainda está presente, sem correção".
“Não tenho certeza se a Microsoft nunca corrigiu o problema ou se o patch foi revertido silenciosamente em algum momento por razões desconhecidas. O PoC original do Google funcionou sem quaisquer alterações”, acrescentou o pesquisador. "Para destacar esse problema, transformei o PoC original em uma arma para gerar um shell SYSTEM. Parece funcionar de maneira confiável em minhas máquinas, mas a taxa de sucesso pode variar, pois é uma condição de corrida."
O pesquisador destacou ainda que todas as versões do Windows são provavelmente afetadas por esta vulnerabilidade.
Em uma postagem compartilhada no Mastodon, o pesquisador de segurança Will Dormann disse que o MiniPlasma funciona de forma “confiável” para abrir um prompt “cmd.exe” com privilégios de SYSTEM em sistemas Windows 11 executando as atualizações mais recentes de maio de 2026. “Observarei que parece não funcionar no último Insider Preview Canary Windows 11”, destacou Dormann.
Em dezembro de 2025, a Microsoft também corrigiu outra falha de escalonamento de privilégios no mesmo componente (CVE-2025-62221, pontuação CVSS: 7,8), que identificou como explorada por agentes de ameaças desconhecidos.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #miniplasma #windows #0day #permite #escalonamento #de #privilégios #de #sistema #em #sistemas #totalmente #corrigidos
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário