Исследователь под псевдонимом Chaotic Eclipse опубликовал эксплойт MiniPlasma, позволяющий обойти защиту Windows и получить права уровня SYSTEM. Инструмент, выложенный на GitHub, эксплуатирует брешь, о которой Microsoft знает уже четыре года, но до сих пор не выпустила полноценное исправление для стабильных версий операционной системы.
Уязвимость в Windows оставалась открытой с 2020 года
Исследователь под псевдонимом Chaotic Eclipse опубликовал эксплойт MiniPlasma, позволяющий обойти защиту Windows и получить права уровня SYSTEM. Инструмент, выложенный на GitHub, эксплуатирует брешь, о которой Microsoft знает уже четыре года, но до сих пор не выпустила полноценное исправление для стабильных версий операционной системы.
Проверка работоспособности эксплойта на актуальной Windows 11 Pro с обновлениями за май 2026 года подтвердила опасения экспертов: командная строка с максимальными привилегиями запускается из-под обычной учетной записи пользователя без каких-либо препятствий. Уилл Дорманн, аналитик компании Tharros, также подтвердил эффективность кода, отметив при этом, что проблема отсутствует в тестовых сборках Windows Insider Preview Canary.
Техническая суть угрозы кроется в драйвере cldflt.sys, который некорректно обрабатывает ключи реестра через API CfAbortHydration. Уязвимость позволяет создавать произвольные записи в ветке .DEFAULT без предварительной проверки прав доступа. В итоге злоумышленник получает возможность повысить свои полномочия до системных. В распоряжении пользователей оказались как исходный код, так и готовый исполняемый файл, что делает угрозу доступной для широкого круга лиц.
Комментарии (0)
Пока нет комментариев. Будьте первым!