Исследователь в области кибербезопасности под псевдонимом Chaotic Eclipse опубликовал на GitHub экспериментальный эксплойт MiniPlasma, который позволяет получить привилегии SYSTEM — самый высокий уровень доступа в операционной системе — на полностью обновленных Windows-системах. Об этом сообщает BleepingComputer.
Вместе с публикацией автор выложил исходный код и скомпилированный файл. По его словам, Microsoft до сих пор не устранила уязвимость, обнаруженную ещё в 2020 году. Редакция BleepingComputer подтвердила работоспособность MiniPlasma на Windows 11 Pro с майскими обновлениями 2026 года. Из обычной учетной записи удалось открыть командную строку с правами SYSTEM. Аналогичный результат получил ведущий аналитик уязвимостей компании Tharros Уилл Дорманн. Он, впрочем, отметил, что в сборке Insider Preview Canary уязвимость не воспроизводится.
Технически MiniPlasma использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный прикладной программный интерфейс (API) CfAbortHydration. Уязвимость позволяет создавать произвольные ключи в ветке .DEFAULT без проверки прав — это и открывает путь к повышению привилегий.
MiniPlasma — не единичная публикация, а последняя в серии раскрытий уязвимостей «нулевого дня» в Windows, которые исследователь публикует уже несколько недель подряд. Серия началась в апреле с BlueHammer (CVE-2026-33825), после чего появились RedSun и инструмент UnDefend для отказа в обслуживании Windows Defender. Все три уязвимости были зафиксированы в реальных атаках. В мае исследователь дополнительно выпустил YellowKey — обход BitLocker на Windows 11 и Windows Server 2022/2025 — и GreenPlasma.
