MiniPlasma: 0‑day в cldflt.sys даёт эскалацию до SYSTEM на патченных Windows

Коллеги, хочу обратить внимание из сферы кибербезопасности: появилось PoC для 0‑day MiniPlasma, дающего SYSTEM на полностью патченных Windows.
Суть: уязвимость в cldflt.sys (HsmOsBlockPlaceholderAccess). Изначально сообщена James Forshaw (Google Project Zero) в 2020 и считалась закрытой (CVE-2020-17103), но PoC показывает, что баг остаётся.
Технически: race condition — PoC открывает SYSTEM shell; по отчётам Will Dormann работает на Windows 11 с майскими обновлениями 2026. Вероятно затрагивает все версии Windows.
Почему важно: локальная LPE на патченных машинах повышает риск полномасштабного компромета.
Рекомендую: следить за патчами Microsoft, ограничить привилегии и усилить мониторинг/EDR.
Как Вы планируете реагировать?
#кибербезопасность #Windows #уязвимости #информационнаябезопасность


Последние комментарии
Комментариев пока нет.