BleepingComputer hat bestätigt, dass der MiniPlasma-Exploit unter Windows 11 Pro mit den Updates vom Mai 2026 funktioniert. Ein normaler Benutzer kann eine Eingabeaufforderung mit SYSTEM-Rechten öffnen. Der Analyst Will Dormann hat das Ergebnis reproduziert, stellte jedoch fest, dass der Fehler im Insider Preview Canary-Build nicht reproduzierbar ist. Der Angriff verwendet den Treiber cldflt.sys.
Wie der Treiber cldflt.sys die Privilegienausweitung ermöglicht 🛡️
Der Exploit nutzt Funktionen des Treibers cldflt.sys aus, um Registrierungsschlüssel über eine nicht dokumentierte API zu verwalten. Dies ermöglicht das Erstellen beliebiger Schlüssel ohne Berechtigungsprüfung. Durch Manipulation dieser Schlüssel kann ein Angreifer Privilegien im Betriebssystem ausweiten. Das Fehlen von Kontrollen in bestimmten Registrierungspfaden erleichtert den Sprung von einem normalen Konto zu SYSTEM. Microsoft hat noch keinen offiziellen Patch veröffentlicht.
Microsoft behebt den Bug, aber nur im Zweig, den niemand nutzt 🤡
Wie es die Tradition verlangt, tritt der Fehler im Insider Preview Canary-Build nicht auf, was darauf hindeutet, dass Microsoft ihn bereits heimlich gepatcht hat. Aber die Benutzer der stabilen Version bleiben auf dem Schaden sitzen. Das heißt: Wenn du sicher sein willst, installiere einen Test-Build und bete, dass dein System nicht abstürzt. In der Zwischenzeit funktioniert der Exploit weiterhin, als ob nichts wäre.