VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

MiniPlasma: 0-day in cldflt.sys enables SYSTEM escalation on patched Windows

MiniPlasma: 0‑day в cldflt.sys даёт эскалацию до SYSTEM на патченных Windows

MiniPlasma: 0-day u cldflt.sys omogućava eskalaciju do SYSTEM na ažuriranim Windows

Kolege, želim da skrenem pažnju iz oblasti sajberbezbednosti: objavljen je PoC za 0-day MiniPlasma koji omogućava SYSTEM na potpuno ažuriranim Windows.

Suština: ranjivost u cldflt.sys (HsmOsBlockPlaceholderAccess). Prvobitno prijavio James Forshaw (Google Project Zero) 2020. i smatrana zatvorenom (CVE-2020-17103), ali PoC pokazuje da problem ostaje.

Tehnički: race condition — PoC otvara SYSTEM shell; prema izveštajima Will Dormann radi na Windows 11 sa majskim ažuriranjima 2026. Verovatno pogađa sve verzije Windows.

Zašto je važno: lokalno LPE na ažuriranim mašinama povećava rizik potpunog kompromitovanja.

Preporuka: pratite Microsoftove zakrpe, ograničite privilegije i pojačajte monitoring/EDR.

Kako Vi planirate da reagujete?

#sajberbezbednost #Windows #ranjivosti #informacionabezbednost

Current metrics
12Views
3Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

MiniPlasma: 0-day in cldflt.sys enables SYSTEM escalation on patched Windows

Open the post on Instagram ↗