18.05.2026 09:15
🔓 В Windows нашли критическую уязвимость, которую Microsoft игнорирует шесть лет Исследователь безопасности Chaotic Eclipse опубликовал на GitHub рабо…
🔓 В Windows нашли критическую уязвимость, которую Microsoft игнорирует шесть лет
Исследователь безопасности Chaotic Eclipse опубликовал на GitHub рабочий эксплойт MiniPlasma, позволяющий получить максимальные привилегии SYSTEM на полностью обновлённых системах Windows. По словам автора, уязвимость известна с 2020 года, но Microsoft так и не закрыла брешь.
Редакция BleepingComputer проверила эксплойт на Windows 11 Pro с майскими патчами 2026 года — обычная учётная запись мгновенно получила права nt authority\system. Аналитик Уилл Дорманн из Tharros подтвердил работоспособность, отметив лишь, что в инсайдерской сборке Canary уязвимость не воспроизводится.
Эксплойт эксплуатирует недокументированный API CfAbortHydration в драйвере cldflt.sys: система позволяет создавать произвольные ключи реестра в ветке .DEFAULT без проверки прав. MiniPlasma — шестая уязвимость нулевого дня, раскрытая исследователем с апреля: до этого вышли BlueHammer (CVE-2026-33825), RedSun и UnDefend для отключения Defender, YellowKey для обхода BitLocker на Windows Server 2022/2025 и GreenPlasma. Первые три уже замечены в реальных атаках.
Насколько безопасна ваша Windows, если критические уязвимости остаются незакрытыми годами?
💬 400+ нейросетей в одном окне — chatru.net
Исследователь безопасности Chaotic Eclipse опубликовал на GitHub рабочий эксплойт MiniPlasma, позволяющий получить максимальные привилегии SYSTEM на полностью обновлённых системах Windows. По словам автора, уязвимость известна с 2020 года, но Microsoft так и не закрыла брешь.
Редакция BleepingComputer проверила эксплойт на Windows 11 Pro с майскими патчами 2026 года — обычная учётная запись мгновенно получила права nt authority\system. Аналитик Уилл Дорманн из Tharros подтвердил работоспособность, отметив лишь, что в инсайдерской сборке Canary уязвимость не воспроизводится.
Эксплойт эксплуатирует недокументированный API CfAbortHydration в драйвере cldflt.sys: система позволяет создавать произвольные ключи реестра в ветке .DEFAULT без проверки прав. MiniPlasma — шестая уязвимость нулевого дня, раскрытая исследователем с апреля: до этого вышли BlueHammer (CVE-2026-33825), RedSun и UnDefend для отключения Defender, YellowKey для обхода BitLocker на Windows Server 2022/2025 и GreenPlasma. Первые три уже замечены в реальных атаках.
Насколько безопасна ваша Windows, если критические уязвимости остаются незакрытыми годами?
💬 400+ нейросетей в одном окне — chatru.net