Le chercheur Chaotic Eclipse a publié sur GitHub un exploit expérimental nommé MiniPlasma. Ce code exploite une vulnérabilité zero-day dans Windows 11, même sur les systèmes mis à jour, pour accorder des privilèges SYSTEM à l'attaquant. Microsoft n'a pas encore corrigé la faille, détectée depuis 2020. L'auteur inclut à la fois le code source et le fichier compilé.
Détails techniques de la vulnérabilité et de l'exploit 🛡️
MiniPlasma est le dernier d'une série d'exploits publiés par Chaotic Eclipse, après BlueHammer en avril. La vulnérabilité réside dans un composant du noyau de Windows qui permet d'élever les privilèges sans authentification. L'exploit exécute du code dans le contexte du système, surpassant les protections de sécurité actuelles. Le code source étant disponible, d'autres chercheurs peuvent analyser la faille et développer des défenses, bien que cela facilite également son utilisation malveillante.
Microsoft : le correctif parfait pour 2025 (ou 2030) ⏳
Comme de tradition, Microsoft semble attendre que l'exploit circule quelques années avant d'envisager un correctif. Pendant ce temps, Chaotic Eclipse continue d'offrir des outils pour que quiconque puisse jouer à l'administrateur système. Si votre Windows 11 se sent soudainement peu sécurisé, ne vous inquiétez pas : le correctif arrivera juste à temps pour la prochaine mise à jour majeure, peut-être lorsque vous utiliserez déjà Windows 12.