BleepingComputer ha verificado que el exploit MiniPlasma funciona en Windows 11 Pro con las actualizaciones de mayo de 2026. Un usuario normal puede abrir un símbolo del sistema con derechos SYSTEM. El analista Will Dormann replicó el resultado, pero notó que la falla no se reproduce en la compilación Insider Preview Canary. El ataque usa el controlador cldflt.sys.
Cómo el controlador cldflt.sys permite la escalada de privilegios 🛡️
El exploit aprovecha características del controlador cldflt.sys para manejar claves de registro a través de una API no documentada. Esto permite crear claves arbitrarias sin verificación de permisos. Al manipular estas claves, un atacante puede escalar privilegios en el sistema operativo. La ausencia de controles en rutas específicas del registro facilita el salto de una cuenta normal a SYSTEM. Microsoft aún no ha emitido un parche oficial.
Microsoft arregla el bug, pero solo en la rama que nadie usa 🤡
Como es tradición, la falla no aparece en la compilación Insider Preview Canary, lo que sugiere que Microsoft ya la parcheó en secreto. Pero los usuarios de la versión estable se quedan con el chiste. Es decir: si quieres estar seguro, instala una build de pruebas y reza para que no se te rompa el sistema. Mientras tanto, el exploit sigue funcionando como si nada.