El investigador Chaotic Eclipse ha publicado en GitHub un exploit experimental llamado MiniPlasma. Este código aprovecha una vulnerabilidad de día cero en Windows 11, incluso en sistemas actualizados, para otorgar privilegios SYSTEM al atacante. Microsoft aún no ha corregido el fallo, detectado desde 2020. El autor incluye tanto el código fuente como el archivo compilado.
Detalles técnicos de la vulnerabilidad y el exploit 🛡️
MiniPlasma es el último de una serie de exploits publicados por Chaotic Eclipse, tras BlueHammer en abril. La vulnerabilidad reside en un componente del núcleo de Windows que permite escalar privilegios sin autenticación. El exploit ejecuta código en el contexto del sistema, superando las protecciones de seguridad actuales. Al estar disponible el código fuente, otros investigadores pueden analizar el fallo y desarrollar defensas, aunque también facilita su uso malintencionado.
Microsoft: el parche perfecto para 2025 (o 2030) ⏳
Como es tradición, Microsoft parece esperar a que el exploit circule unos años antes de considerar un parche. Mientras tanto, Chaotic Eclipse sigue regalando herramientas para que cualquiera juegue a ser administrador del sistema. Si tu Windows 11 se siente repentinamente inseguro, no te preocupes: el fix llegará justo a tiempo para la próxima actualización importante, quizás cuando ya uses Windows 12.