Aa Aa Aa

Баг у Windows 11 від 2020 року дозволяє повністю захопити управління ПК

Баг у Windows 11 від 2020 року дозволяє повністю захопити управління ПК

Дослідник з кібербезпеки під псевдонімом Chaotic Eclipse опублікував на GitHub експериментальний експлойт MiniPlasma для вразливості нульового дня у Windows. Інструмент дозволяє отримати привілеї SYSTEM — найвищий рівень доступу в системі — навіть на повністю оновлених версіях операційної системи. Разом із цим автор виклав як вихідний код, так і скомпільований файл.

Платформа BleepingComputer підтвердила працездатність MiniPlasma на Windows 11 Pro з травневими оновленнями 2026 року: зі звичайного облікового запису вдалося відкрити командний рядок із правами SYSTEM. Аналогічний результат отримав провідний аналітик вразливостей компанії Tharros Вілл Дорманн. Утім, він зазначив, що у збірці Insider Preview Canary вразливість не відтворюється.

Технічно експлойт експлуатує особливості обробки ключів реєстру драйвером cldflt.sys через недокументований API CfAbortHydration. Вразливість дозволяє створювати довільні ключі у гілці .DEFAULT без жодної перевірки прав доступу — саме це й відкриває шлях до підвищення привілеїв.

Особливо тривожним є той факт, що вразливість була виявлена ще у 2020 році, проте Microsoft так і не випустила виправлення за понад п’ять років. Дослідник, судячи з усього, вирішив піти на публічне розкриття саме через бездіяльність компанії.

MiniPlasma — вже не перша подібна публікація від Chaotic Eclipse. Серія розкриттів нульових днів розпочалася у квітні з експлойту BlueHammer (CVE-2026–33825), після якого з’явилися RedSun та інструмент UnDefend для виведення з ладу Windows Defender. Усі три вразливості були зафіксовані у реальних атаках. У травні дослідник додатково оприлюднив YellowKey — обхід захисту BitLocker на Windows 11 та Windows Server 2022/2025 — і GreenPlasma.

На момент публікації Microsoft не відреагувала на ситуацію з MiniPlasma та не оголосила строків виходу патча. Користувачам Windows 11 наразі залишається лише стежити за офіційними оновленнями безпеки та обмежувати доступ сторонніх осіб до своїх пристроїв.

Источник: noworries.news