O pesquisador Chaotic Eclipse publicou no GitHub um exploit experimental chamado MiniPlasma. Esse código aproveita uma vulnerabilidade de dia zero no Windows 11, mesmo em sistemas atualizados, para conceder privilégios SYSTEM ao atacante. A Microsoft ainda não corrigiu a falha, detectada desde 2020. O autor inclui tanto o código-fonte quanto o arquivo compilado.
Detalhes técnicos da vulnerabilidade e do exploit 🛡️
MiniPlasma é o mais recente de uma série de exploits publicados por Chaotic Eclipse, após BlueHammer em abril. A vulnerabilidade reside em um componente do núcleo do Windows que permite escalar privilégios sem autenticação. O exploit executa código no contexto do sistema, superando as proteções de segurança atuais. Como o código-fonte está disponível, outros pesquisadores podem analisar a falha e desenvolver defesas, embora isso também facilite seu uso malicioso.
Microsoft: o patch perfeito para 2025 (ou 2030) ⏳
Como é tradição, a Microsoft parece esperar que o exploit circule alguns anos antes de considerar um patch. Enquanto isso, Chaotic Eclipse continua distribuindo ferramentas para que qualquer um brinque de ser administrador do sistema. Se seu Windows 11 se sentir repentinamente inseguro, não se preocupe: a correção chegará bem a tempo para a próxima atualização importante, talvez quando você já estiver usando o Windows 12.