Размер шрифта
Новости Спорт
Выйти
ЧМ-2026Проблемы с бензином в РоссииЗадержание Бориса НадеждинаЦиклон «Бернадетт»
Технологии

В Windows обнаружили неустраненную с 2020 года уязвимость

BC: эксплойт MiniPlasma позволяет взломать даже актуальные версии Windows 11

Исследователь в области кибербезопасности Chaotic Eclipse опубликовал на GitHub эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Инструмент позволяет получить максимальный уровень доступа в системе, сообщает BleepingComputer.

Автор выложил как исходный код, так и готовый исполняемый файл, заявив, что уязвимость остается неустраненной с 2020 года, несмотря на осведомленность Microsoft об уязвимости.

Журналисты подтвердили работоспособность эксплойта на Windows 11 Pro с майскими обновлениями 2026 года. В ходе тестирования исследователям удалось открыть командную строку с привилегиями SYSTEM из обычной пользовательской учетной записи.

Ведущий аналитик уязвимостей компании Tharros Уилл Дорманн также подтвердил успешную эксплуатацию эксплойта. По его словам, проблема не воспроизводится в тестовых сборках Windows Insider Preview Canary.

Отмечается, что MiniPlasma использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration. Уязвимость позволяет создавать произвольные ключи в ветке «.DEFAULT» без проверки прав доступа, что открывает возможность для повышения привилегий.

Ранее Microsoft признала проблемы с обновлением Windows 11.

 
Бесплатная нефть, запрет на гирлянды и лимиты. 5 историй топливных кризисов в мире: как это было
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!