Il ricercatore Chaotic Eclipse ha pubblicato su GitHub un exploit sperimentale chiamato MiniPlasma. Questo codice sfrutta una vulnerabilità zero-day in Windows 11, anche nei sistemi aggiornati, per concedere privilegi SYSTEM all'attaccante. Microsoft non ha ancora corretto il difetto, rilevato dal 2020. L'autore include sia il codice sorgente che il file compilato.
Dettagli tecnici della vulnerabilità e dell'exploit 🛡️
MiniPlasma è l'ultimo di una serie di exploit pubblicati da Chaotic Eclipse, dopo BlueHammer ad aprile. La vulnerabilità risiede in un componente del kernel di Windows che consente di scalare i privilegi senza autenticazione. L'exploit esegue codice nel contesto del sistema, superando le attuali protezioni di sicurezza. Essendo disponibile il codice sorgente, altri ricercatori possono analizzare il difetto e sviluppare difese, sebbene ciò ne faciliti anche l'uso malintenzionato.
Microsoft: la patch perfetta per il 2025 (o il 2030) ⏳
Come da tradizione, Microsoft sembra aspettare che l'exploit circoli per qualche anno prima di considerare una patch. Nel frattempo, Chaotic Eclipse continua a regalare strumenti affinché chiunque possa giocare a fare l'amministratore di sistema. Se il tuo Windows 11 si sente improvvisamente insicuro, non preoccuparti: la correzione arriverà giusto in tempo per il prossimo aggiornamento importante, forse quando userai già Windows 12.