В Windows 11 обнаружена эксплуатируемая уязвимость MiniPlasma для получения прав SYSTEM

Специалисты в области информационной безопасности выявили уязвимость в операционной системе Windows, которая дает возможность получить доступ с правами SYSTEM даже на полностью обновленных компьютерах. Уязвимость получила название MiniPlasma и связана с компонентом cldflt. sys в драйвере Cloud Filter.

Проблема заключается в том, что пользователь со стандартными правами может запустить специальный код и получить командную строку с системными привилегиями, что предоставляет полный контроль над машиной. Опубликованный тестовый код успешно работает на Windows 11 Pro с установленными последними обновлениями безопасности.

По информации исследователей, корень проблемы уходит в уязвимость, о которой уже сообщалось в 2020 году и была якобы устранена. Это указывает на то, что старая проблема в коде никогда полностью не была исправлена и осталась актуальной до настоящего времени. Предварительные данные свидетельствуют, что Microsoft выявила проблему во внутреннем канале разработки Insider Canary, где тестовый код не дает результатов, что предполагает возможное исправление в будущих обновлениях.

Исследователь, раскрывший MiniPlasma, в последние недели обнародовал серию других уязвимостей Windows, включая BlueHammer, RedSun, YellowKey и GreenPlasma. Он обосновал эти разоблачения ответом на процедуры уведомления об уязвимостях со стороны Microsoft. Компания со своей стороны ранее заявила о приверженности скоординированному раскрытию проблем безопасности и создании обновлений для защиты пользователей.

Пользователям рекомендуется постоянно обновлять операционную систему и воздерживаться от запуска неизвестного программного обеспечения. Ситуация подчеркивает значимость не только выпуска патчей безопасности, но и тщательной проверки того, что старые уязвимости действительно были устранены в полной мере.

Источник: Teknoburada.Net