BleepingComputer 已确认 MiniPlasma 漏洞利用程序在安装了 2026 年 5 月更新的 Windows 11 Pro 上有效。普通用户可以打开一个具有 SYSTEM 权限的命令提示符。分析师 Will Dormann 复现了该结果,但注意到该漏洞在 Insider Preview Canary 版本中无法复现。该攻击使用了 cldflt.sys 驱动程序。
cldflt.sys 驱动程序如何实现权限提升 🛡️
该漏洞利用 cldflt.sys 驱动程序的特性,通过一个未文档化的 API 处理注册表项。这允许在无需权限验证的情况下创建任意注册表项。通过操纵这些注册表项,攻击者可以在操作系统中提升权限。注册表中特定路径缺乏控制,使得从普通账户跳转到 SYSTEM 变得容易。微软尚未发布官方补丁。
微软修复了漏洞,但仅限于无人使用的分支 🤡
一如既往,该漏洞在 Insider Preview Canary 版本中并未出现,这表明微软已秘密修复了它。但稳定版用户只能自求多福。也就是说:如果你想安全,就安装一个测试版本,并祈祷系统不会崩溃。与此同时,该漏洞利用程序仍然像没事一样有效。