BleepingComputer a vérifié que l'exploit MiniPlasma fonctionne sur Windows 11 Pro avec les mises à jour de mai 2026. Un utilisateur normal peut ouvrir une invite de commandes avec les droits SYSTEM. L'analyste Will Dormann a reproduit le résultat, mais a noté que le défaut ne se reproduit pas dans la compilation Insider Preview Canary. L'attaque utilise le pilote cldflt.sys.
Comment le pilote cldflt.sys permet l'élévation de privilèges 🛡️
L'exploit exploite les fonctionnalités du pilote cldflt.sys pour gérer les clés de registre via une API non documentée. Cela permet de créer des clés arbitraires sans vérification des autorisations. En manipulant ces clés, un attaquant peut élever ses privilèges dans le système d'exploitation. L'absence de contrôles sur des chemins spécifiques du registre facilite le passage d'un compte normal à SYSTEM. Microsoft n'a pas encore publié de correctif officiel.
Microsoft corrige le bug, mais seulement dans la branche que personne n'utilise 🤡
Comme de tradition, le défaut n'apparaît pas dans la compilation Insider Preview Canary, ce qui suggère que Microsoft l'a déjà corrigé en secret. Mais les utilisateurs de la version stable restent avec la blague. Autrement dit : si tu veux être en sécurité, installe une build de test et prie pour que ton système ne plante pas. Pendant ce temps, l'exploit continue de fonctionner comme si de rien n'était.