MiniPlasma explora Windows 11 e escala para SYSTEM sem permissão

21 de May de 2026 Publicado | Traducido del español

BleepingComputer verificou que o exploit MiniPlasma funciona no Windows 11 Pro com as atualizações de maio de 2026. Um usuário normal pode abrir um prompt de comando com direitos SYSTEM. O analista Will Dormann replicou o resultado, mas notou que a falha não se reproduz na compilação Insider Preview Canary. O ataque usa o driver cldflt.sys.

Demonstração de exploit de escalada de privilégios no Windows 11, janela de prompt de comando transformando-se de usuário limitado para direitos SYSTEM, tela de erro azul de aviso, driver de sistema de arquivos cldflt.sys sendo carregado na memória, árvore de processos mostrando cadeia de execução maliciosa, interface técnica escura com linhas de código verde brilhante, visualização cinematográfica de cibersegurança, destaques de alerta vermelho dramático, circuitos de placa-mãe ao fundo, ilustração técnica fotorrealista

Como o driver cldflt.sys permite a escalada de privilégios 🛡️

O exploit aproveita características do driver cldflt.sys para manipular chaves de registro através de uma API não documentada. Isso permite criar chaves arbitrárias sem verificação de permissões. Ao manipular essas chaves, um atacante pode escalar privilégios no sistema operacional. A ausência de controles em caminhos específicos do registro facilita o salto de uma conta normal para SYSTEM. A Microsoft ainda não emitiu um patch oficial.

Microsoft corrige o bug, mas apenas no ramo que ninguém usa 🤡

Como é tradição, a falha não aparece na compilação Insider Preview Canary, o que sugere que a Microsoft já a corrigiu em segredo. Mas os usuários da versão estável ficam com a piada. Ou seja: se você quiser estar seguro, instale uma build de testes e reze para que o sistema não quebre. Enquanto isso, o exploit continua funcionando como se nada tivesse acontecido.