Дослідник із кібербезпеки під псевдонімом Chaotic Eclipse оприлюднив на GitHub експериментальний експлойт MiniPlasma, який дає змогу отримати привілеї SYSTEM — найвищий рівень доступу в операційній системі — на повністю оновлених Windows-системах. Про це повідомляє BleepingComputer.
Разом із публікацією автор виклав вихідний код і скомпільований файл. Microsoft, за його словами, досі не усунула вразливість, виявлену ще 2020 року. Редакція BleepingComputer підтвердила працездатність MiniPlasma на Windows 11 Pro з травневими оновленнями 2026 року. Зі звичайного облікового запису вдалося відкрити командний рядок з правами SYSTEM. Аналогічний результат отримав провідний аналітик вразливостей компанії Tharros Вілл Дорманн. Він, втім, зазначив, що у збірці Insider Preview Canary вразливість не відтворюється.
Технічно MiniPlasma задіює особливості обробки ключів реєстру драйвером cldflt.sys через недокументований прикладний програмний інтерфейс (API) CfAbortHydration. Вразливість дає змогу створювати довільні ключі у гілці .DEFAULT без перевірки прав — це і відкриває шлях до підвищення привілеїв.
MiniPlasma — не поодинока публікація, а остання в серії розкриттів вразливостей нульового дня у Windows, які дослідник оприлюднює кілька тижнів поспіль. Серія розпочалася у квітні з BlueHammer (CVE-2026-33825), після чого з’явилися RedSun та інструмент UnDefend для відмови в обслуговуванні Windows Defender. Усі три вразливості зафіксували в реальних атаках. У травні дослідник додатково випустив YellowKey — обхід BitLocker на Windows 11 і Windows Server 2022/2025 — та GreenPlasma.
