BleepingComputer ha verificato che l'exploit MiniPlasma funziona su Windows 11 Pro con gli aggiornamenti di maggio 2026. Un utente normale può aprire un prompt dei comandi con diritti SYSTEM. L'analista Will Dormann ha replicato il risultato, ma ha notato che il bug non si riproduce nella build Insider Preview Canary. L'attacco utilizza il driver cldflt.sys.
Come il driver cldflt.sys consente l'escalation dei privilegi 🛡️
L'exploit sfrutta le caratteristiche del driver cldflt.sys per gestire le chiavi di registro tramite un'API non documentata. Ciò consente di creare chiavi arbitrarie senza verifica dei permessi. Manipolando queste chiavi, un attaccante può escalare i privilegi nel sistema operativo. L'assenza di controlli in percorsi specifici del registro facilita il passaggio da un account normale a SYSTEM. Microsoft non ha ancora rilasciato una patch ufficiale.
Microsoft corregge il bug, ma solo nel ramo che nessuno usa 🤡
Come da tradizione, il bug non appare nella build Insider Preview Canary, il che suggerisce che Microsoft lo abbia già corretto in segreto. Ma gli utenti della versione stabile rimangono con la beffa. In pratica: se vuoi essere al sicuro, installa una build di prova e prega che il sistema non si rompa. Nel frattempo, l'exploit continua a funzionare come se nulla fosse.