BleepingComputer ने सत्यापित किया है कि MiniPlasma एक्सप्लॉइट मई 2026 अपडेट के साथ Windows 11 Pro पर काम करता है। एक सामान्य उपयोगकर्ता SYSTEM अधिकारों के साथ एक कमांड प्रॉम्प्ट खोल सकता है। विश्लेषक विल डोरमैन ने परिणाम को दोहराया, लेकिन देखा कि यह खराबी Insider Preview Canary बिल्ड में दोबारा नहीं होती। हमला cldflt.sys ड्राइवर का उपयोग करता है।
cldflt.sys ड्राइवर कैसे विशेषाधिकार वृद्धि की अनुमति देता है 🛡️
एक्सप्लॉइट एक अप्रलेखित API के माध्यम से रजिस्ट्री कुंजियों को संभालने के लिए cldflt.sys ड्राइवर की विशेषताओं का लाभ उठाता है। यह अनुमति सत्यापन के बिना मनमानी कुंजियाँ बनाने की अनुमति देता है। इन कुंजियों में हेरफेर करके, एक हमलावर ऑपरेटिंग सिस्टम में विशेषाधिकार बढ़ा सकता है। रजिस्ट्री के विशिष्ट पथों पर नियंत्रण की कमी एक सामान्य खाते से SYSTEM में छलांग लगाने की सुविधा प्रदान करती है। Microsoft ने अभी तक कोई आधिकारिक पैच जारी नहीं किया है।
Microsoft बग को ठीक करता है, लेकिन केवल उस शाखा में जिसका कोई उपयोग नहीं करता 🤡
परंपरा के अनुसार, यह खराबी Insider Preview Canary बिल्ड में दिखाई नहीं देती, जो बताता है कि Microsoft ने इसे गुप्त रूप से पैच कर दिया है। लेकिन स्थिर संस्करण के उपयोगकर्ता मजाक के साथ रह गए हैं। यानी: यदि आप सुरक्षित रहना चाहते हैं, तो एक परीक्षण बिल्ड स्थापित करें और प्रार्थना करें कि आपका सिस्टम खराब न हो। इस बीच, एक्सप्लॉइट कुछ भी नहीं हुआ हो जैसे काम करता रहता है।