Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.

Admin

Admin

Администратор

1779080516049



Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах.

Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini Filter Driver и остаётся неисправленной, несмотря на предыдущие попытки исправления.

Уязвимость MiniPlasma связана с драйвером cldflt.sys и функцией HsmOsBlockPlaceholderAccess. Изначально проблема была обнаружена исследователем Google Project Zero Джеймсом Форшоу в сентябре 2020 года. Предполагалось, что она была исправлена в декабре 2020 года как часть CVE-2020-17103, но дальнейшие исследования показали, что проблема остаётся актуальной. Chaotic Eclipse разработал PoC, который позволяет получить права SYSTEM на полностью обновлённых системах Windows. Уязвимость работает на всех версиях Windows, включая Windows 11 с последними обновлениями мая 2026 года.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные. Новости в сети 0
Admin Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств. Новости в сети 0
Support81 Новая 0day-уязвимость в Windows: утечка данных через темы оформления Новости в сети 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новая европейская социальная сеть eYou предлагает проверку фактов в реальном времени. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Новая шпионская группа Geo Likho угрожает российской авиации. Новости в сети 0
Admin Интересно Новая система верификации возраста оказалась уязвимой. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Новая кибератака через WhatsApp превращает компьютеры в инструменты хакеров. Новости в сети 0
Admin Интересно Новая мембрана эффективно удаляет вечные химикаты из воды и может использоваться повторно. Новости в сети 0
Admin Интересно Новая техника «InstallFix» угрожает разработчикам, использующим копирование команд. Новости в сети 0
Admin Интересно Новая волна инсайдеров о НЛО: правда или дезинформация?. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно AI-агенты: новая угроза безопасности или будущее автоматизации. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Admin Интересно Погуглил банк — остался без денег. Новая фобия от Минюста США. Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
turbion0 Новая мошенническая схема с предложением работы Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены Новости в сети 0
wrangler65 Katz Stealer: новая опасная малварь для кражи данных с функциями скрытности и модульности Новости в сети 0
Support81 Меньше понтов — больше шансов остаться с полным комплектом пальцев. Новая реальность криптоиндустрии Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Заложи друга – заработай $600000: новая схема заработка в Instagram Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Меньше атак, больше ущерба: новая реальность криптовалютных краж Новости в сети 0
Support81 ИИ вместо программистов: новая реальность разработки кода Новости в сети 0
Support81 Новая реальность криптомира: преступники перешли к физическим атакам Новости в сети 0
Support81 Жертвы жадности: как работает новая схема кражи криптовалют на YouTube Новости в сети 0
Support81 Меньше правил, больше рисков: новая киберпарадигма Трампа Новости в сети 0
Support81 Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT? Новости в сети 0
Support81 Взрывной рост вымогательства: 31 новая банда нацелилась на бизнес Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
lizun Blum Crypto новая биржа в телеграм раздает деньги. Способы заработка 0
Support81 Цифровой ГУЛАГ: новая реальность для пользователей VPN в Китае Новости в сети 0
Support81 Telegramные чеки: новая валюта преступного мира Новости в сети 0
Support81 Что общего между F-16 и Tinder? Новая игра США на Ближнем Востоке Новости в сети 0
Support81 EvilProxy + Cloudflare: новая эра изощрённого фишинга Новости в сети 0
Support81 ShadowRoot: новая вымогательская угроза обрушилась на турецкий бизнес Новости в сети 0
turbion0 Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход» Новости в сети 0
Support81 MITRE EMB3D: новая модель помогает производителям устройств опережать хакеров Новости в сети 0

Название темы