研究人员Chaotic Eclipse已在GitHub上发布了一个名为MiniPlasma的实验性漏洞利用代码。该代码利用了Windows 11中的一个零日漏洞,即使在已更新的系统上也能为攻击者授予SYSTEM权限。微软尚未修复此漏洞,该漏洞自2020年起已被发现。作者同时提供了源代码和编译后的文件。
漏洞与漏洞利用的技术细节 🛡️
MiniPlasma是Chaotic Eclipse发布的一系列漏洞利用中的最新一个,继四月份的BlueHammer之后。该漏洞存在于Windows内核的一个组件中,允许未经身份验证即可提升权限。该漏洞利用在系统上下文中执行代码,绕过了当前的安全保护措施。由于源代码已公开,其他研究人员可以分析该漏洞并开发防御措施,但这也方便了恶意使用。
微软:2025年(或2030年)的完美补丁 ⏳
按照惯例,微软似乎要等到该漏洞利用流传几年后才会考虑发布补丁。与此同时,Chaotic Eclipse继续免费提供工具,让任何人都能扮演系统管理员的角色。如果你的Windows 11突然感到不安全,别担心:修复程序会正好赶上下一次重大更新,也许当你已经使用Windows 12时才会到来。