Исследователь Chaotic Eclipse опубликовал на GitHub экспериментальный эксплойт под названием MiniPlasma. Этот код использует уязвимость нулевого дня в Windows 11, даже в обновленных системах, чтобы предоставить атакующему привилегии SYSTEM. Microsoft еще не исправила ошибку, обнаруженную с 2020 года. Автор включает как исходный код, так и скомпилированный файл.
Технические детали уязвимости и эксплойта 🛡️
MiniPlasma — последний из серии эксплойтов, опубликованных Chaotic Eclipse, после BlueHammer в апреле. Уязвимость находится в компоненте ядра Windows, который позволяет повышать привилегии без аутентификации. Эксплойт выполняет код в контексте системы, обходя текущие меры безопасности. Поскольку исходный код доступен, другие исследователи могут проанализировать ошибку и разработать средства защиты, хотя это также облегчает его злонамеренное использование.
Microsoft: идеальный патч к 2025 году (или 2030) ⏳
Как обычно, Microsoft, похоже, ждет, пока эксплойт будет циркулировать несколько лет, прежде чем рассмотреть возможность выпуска патча. А пока Chaotic Eclipse продолжает раздавать инструменты, чтобы любой мог поиграть в администратора системы. Если ваша Windows 11 внезапно почувствовала себя небезопасно, не волнуйтесь: исправление прибудет как раз вовремя для следующего крупного обновления, возможно, когда вы уже будете использовать Windows 12.