Кибербезопасный исследователь под ником Хаотик Эклипс (Chaotic Eclipse) выложил на GitHub новый экспериментальный эксплойт MiniPlasma, который использует уязвимость нулевого дня в операционной системе Windows. Этот эксплойт предоставляет возможность получить привилегии уровня SYSTEM на полностью обновленных системах. Исследователь опубликовал как исходный код, так и скомпилированный файл, отметив, что Microsoft не устранила данную уязвимость, впервые выявленную ещё в 2020 году.
Портал BleepingComputer подтвердил, что эксплойт действительно работает на Windows 11 Pro с обновлениями за май 2026 года, позволяя открыть командную строку с правами SYSTEM из под обычной учетной записи. Ведущий аналитик уязвимостей Уилл Дорманн также протестировал эксплойт и подтвердил его эффективность, но добавил, что в сборке Insider Preview Canary уязвимость не воспроизводится.
Эксплойт MiniPlasma использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration, что позволяет создать произвольные ключи в ветке .DEFAULT без проверки прав, открывая тем самым путь для повышения привилегий. Это публикация завершает серию недавних раскрытий уязвимостей нулевого дня в Windows, которые исследователь делал на протяжении нескольких недель, начиная с BlueHammer (CVE-2026-33825), затем были представлены RedSun и UnDefend для Windows Defender. Все обнаруженные уязвимости уже зафиксированы в реальных атаках. В дополнение, в мае исследователь представил YellowKey, позволяющий обойти BitLocker на Windows 11 и Windows Server 2022/2025, а также GreenPlasma.
