研究者Chaotic Eclipse氏は、GitHub上でMiniPlasmaと呼ばれる実験的なエクスプロイトを公開しました。このコードは、更新されたシステムであっても、Windows 11のゼロデイ脆弱性を悪用し、攻撃者にSYSTEM権限を付与します。Microsoftは2020年から検出されているこの欠陥をまだ修正していません。作者はソースコードとコンパイル済みファイルの両方を含めています。
脆弱性とエクスプロイトの技術的詳細 🛡️
MiniPlasmaは、Chaotic Eclipse氏が公開した一連のエクスプロイトの最新版であり、4月のBlueHammerに続くものです。脆弱性はWindowsカーネルのコンポーネントに存在し、認証なしで権限を昇格させることを可能にします。このエクスプロイトは、現在のセキュリティ保護を回避して、システムコンテキストでコードを実行します。ソースコードが利用可能になったことで、他の研究者は欠陥を分析し防御策を開発できますが、悪意のある使用も容易になります。
Microsoft:2025年(または2030年)のための完璧なパッチ ⏳
お決まりのパターンとして、Microsoftはエクスプロイトが数年間流通するのを待ってからパッチを検討するようです。その間、Chaotic Eclipse氏は誰でもシステム管理者ごっこを楽しめるツールを提供し続けています。あなたのWindows 11が突然不安に感じられても心配はいりません。修正は次の主要アップデートに間に合うように、おそらくあなたがWindows 12を使い始める頃に届くでしょう。