Der Forscher Chaotic Eclipse hat auf GitHub einen experimentellen Exploit namens MiniPlasma veröffentlicht. Dieser Code nutzt eine Zero-Day-Sicherheitslücke in Windows 11, selbst in aktualisierten Systemen, um dem Angreifer SYSTEM-Privilegien zu gewähren. Microsoft hat den seit 2020 bekannten Fehler noch nicht behoben. Der Autor stellt sowohl den Quellcode als auch die kompilierte Datei zur Verfügung.
Technische Details der Sicherheitslücke und des Exploits 🛡️
MiniPlasma ist der neueste einer Reihe von Exploits, die von Chaotic Eclipse veröffentlicht wurden, nach BlueHammer im April. Die Sicherheitslücke befindet sich in einer Komponente des Windows-Kerns, die eine Rechteausweitung ohne Authentifizierung ermöglicht. Der Exploit führt Code im Systemkontext aus und umgeht dabei die aktuellen Sicherheitsvorkehrungen. Da der Quellcode verfügbar ist, können andere Forscher den Fehler analysieren und Abwehrmaßnahmen entwickeln, auch wenn dies die böswillige Nutzung erleichtert.
Microsoft: Der perfekte Patch für 2025 (oder 2030) ⏳
Wie es Tradition ist, scheint Microsoft abzuwarten, bis der Exploit einige Jahre im Umlauf ist, bevor ein Patch in Betracht gezogen wird. In der Zwischenzeit verschenkt Chaotic Eclipse weiterhin Werkzeuge, damit jeder Systemadministrator spielen kann. Wenn sich Ihr Windows 11 plötzlich unsicher anfühlt, keine Sorge: Der Fix wird pünktlich zum nächsten großen Update kommen, vielleicht wenn Sie bereits Windows 12 verwenden.