ميني بلازما يستغل ويندوز أحد عشر ويتصاعد إلى سيستم دون إذن

قامت BleepingComputer بالتحقق من أن ثغرة MiniPlasma تعمل على نظام Windows 11 Pro مع تحديثات مايو 2026. يمكن لمستخدم عادي فتح موجه أوامر بصلاحيات SYSTEM. قام المحلل Will Dormann بتكرار النتيجة، لكنه لاحظ أن الخلل لا يتكرر في إصدار Insider Preview Canary. يستخدم الهجوم برنامج التشغيل cldflt.sys.

Windows 11 system privilege escalation exploit demonstration, command prompt window transforming from limited user to SYSTEM rights, blue error screen warning, file system driver cldflt.sys being loaded into memory, process tree showing malicious execution chain, dark technical interface with glowing green code lines, cinematic cybersecurity visualization, dramatic red alert highlights, motherboard circuitry in background, photorealistic technical illustration

كيف يسمح برنامج التشغيل cldflt.sys بتصعيد الامتيازات 🛡️

تستغل الثغرة ميزات برنامج التشغيل cldflt.sys للتعامل مع مفاتيح التسجيل عبر واجهة برمجة تطبيقات غير موثقة. يتيح ذلك إنشاء مفاتيح عشوائية دون التحقق من الأذونات. من خلال التلاعب بهذه المفاتيح، يمكن للمهاجم تصعيد الامتيازات في نظام التشغيل. يؤدي غياب الضوابط في مسارات محددة من التسجيل إلى تسهيل الانتقال من حساب عادي إلى SYSTEM. لم تصدر Microsoft بعد تصحيحًا رسميًا.

مايكروسوفت تصلح الخلل، ولكن فقط في الفرع الذي لا يستخدمه أحد 🤡

كالمعتاد، لا يظهر الخلل في إصدار Insider Preview Canary، مما يشير إلى أن Microsoft قد أصلحته سرًا بالفعل. لكن مستخدمي الإصدار المستقر يظلون عرضة للمشكلة. بمعنى آخر: إذا كنت تريد أن تكون آمنًا، فقم بتثبيت إصدار اختباري وادعُ ألا يتعطل نظامك. في هذه الأثناء، لا تزال الثغرة تعمل دون أي مشكلة.