VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MiniPlasma: 0‑day в cldflt.sys даёт эскалацию до SYSTEM на патченных Windows

MiniPlasma: 0‑day в cldflt.sys даёт эскалацию до SYSTEM на патченных Windows

Коллеги, хочу обратить внимание из сферы кибербезопасности: появилось PoC для 0‑day MiniPlasma, дающего SYSTEM на полностью патченных Windows.

Суть: уязвимость в cldflt.sys (HsmOsBlockPlaceholderAccess). Изначально сообщена James Forshaw (Google Project Zero) в 2020 и считалась закрытой (CVE-2020-17103), но PoC показывает, что баг остаётся.

Технически: race condition — PoC открывает SYSTEM shell; по отчётам Will Dormann работает на Windows 11 с майскими обновлениями 2026. Вероятно затрагивает все версии Windows.

Почему важно: локальная LPE на патченных машинах повышает риск полномасштабного компромета.

Рекомендую: следить за патчами Microsoft, ограничить привилегии и усилить мониторинг/EDR.

Как Вы планируете реагировать?

#кибербезопасность #Windows #уязвимости #информационнаябезопасность

Последние комментарии

Комментариев пока нет.