VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

MiniPlasma: 0-day u cldflt.sys omogućava eskalaciju do SYSTEM na ažuriranim Windows

MiniPlasma: 0‑day в cldflt.sys даёт эскалацию до SYSTEM на патченных Windows

Kolege, želim da skrenem pažnju iz oblasti sajberbezbednosti: objavljen je PoC za 0-day MiniPlasma koji omogućava SYSTEM na potpuno ažuriranim Windows.

Suština: ranjivost u cldflt.sys (HsmOsBlockPlaceholderAccess). Prvobitno prijavio James Forshaw (Google Project Zero) 2020. i smatrana zatvorenom (CVE-2020-17103), ali PoC pokazuje da problem ostaje.

Tehnički: race condition — PoC otvara SYSTEM shell; prema izveštajima Will Dormann radi na Windows 11 sa majskim ažuriranjima 2026. Verovatno pogađa sve verzije Windows.

Zašto je važno: lokalno LPE na ažuriranim mašinama povećava rizik potpunog kompromitovanja.

Preporuka: pratite Microsoftove zakrpe, ograničite privilegije i pojačajte monitoring/EDR.

Kako Vi planirate da reagujete?

#sajberbezbednost #Windows #ranjivosti #informacionabezbednost

Poslednji komentari

Još nema komentara.