Хакер публикува експлойт за пълен контрол над Windows 11 – уязвимостта не е отстранена от 2020 година
Изследователят в областта на киберсигурността, известен под псевдонима Chaotic Eclipse публикува в GitHub експерименталния експлойт MiniPlasma за уязвимост от типа „нулев ден“ в Windows. Експлойтът позволява да се получат привилегии на ниво SYSTEM (най-високото ниво на достъп) на напълно актуализирани системи. Авторът публикува както изходния код, така и компилирания файл, като заяви, че Microsoft така и не е отстранила уязвимостта, открита за първи път още през 2020 година.
Специализираното издание BleepingComputer потвърди, че експлойтът работи на Windows 11 Pro с актуализациите от този месец: от обикновен потребителски акаунт се отвори командна линия с правата на SYSTEM. Водещият анализатор на уязвимости в компанията Tharros, Уил Дорман (Will Dormann), получи същия резултат, но отбеляза, че в сборката Insider Preview Canary уязвимостта не се възпроизвежда.
Експлойтът използва особеностите на обработката на ключовете в регистъра от драйвера cldflt.sys чрез недокументирания API CfAbortHydration. Уязвимостта позволява създаването на произволни ключове в клон .DEFAULT без проверка на правата, което отваря пътя към повишаване на привилегиите.
При проверката от BleepingComputer, експлойтът MiniPlasma, стартиран от обикновен потребител BleepTest е повишил правата до nt authoritysystem – за това свидетелства десният прозорец на командния ред с резултата от командата whoami.
MiniPlasma е последната от поредицата публикации за уязвимости от типа „нулев ден“ в Windows, които изследователят разкрива в продължение на няколко седмици. Вълната започна през април с BlueHammer (CVE-2026-33825), след което последваха RedSun и инструментът UnDefend за отказ на услугата Windows Defender. И трите уязвимости бяха забелязани в реални атаки. През този месец изследователят пусна допълнително YellowKey – начин за заобикаляне на BitLocker в Windows 11 и Windows Server 2022/2025 и GreenPlasma.
Chaotic Eclipse заяви, че разкриват публично тези уязвимости от типа „нулев ден“ в Windows в знак на протест срещу bug bounty програмата за откриване на бъгове и процеса на работа с уязвимости на Microsoft.
„Обикновено бих преминал през процеса на молене да поправят бъга, но накратко, те лично ми казаха, че ще съсипят живота ми, и го направиха и не съм сигурен дали бях единственият, който преживя тази ужасна ситуация, или имаше и други, но мисля, че повечето просто биха го преглътнали и биха ограничили загубите си, но за мен те ми отнеха всичко. Те ме изтриха от лицето на земята и извадиха всички детски трикове, които можеха. В един момент беше толкова зле, че се чудех дали имам работа с огромна корпорация или с някой, който просто се забавлява, като ме вижда да страдам, но изглежда, че това е колективно решение.“
твърди изследователятMicrosoft по-рано заяви пред BleepingComputer, че подкрепя координираното разкриване на уязвимости и се ангажира да разследва докладваните проблеми със сигурността и да защитава клиентите чрез актуализации.