В Windows обнаружена уязвимость, которую не устраняли с 2020 года.

Исследователь кибербезопасности Chaotic Eclipse опубликовал на GitHub эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Инструмент позволяет получить максимальный уровень доступа в системе, сообщает BleepingComputer.

Журналисты подтвердили работоспособность эксплойта в Windows 11 Pro с обновлениями за май 2026 года. Во время тестирования исследователи смогли открыть командную строку с системными привилегиями из учетной записи обычного пользователя.

Ведущий аналитик уязвимостей Tharros Уилл Дорманн также подтвердил успешную эксплуатацию. По его словам, проблема не воспроизводится в тестовых сборках Windows Insider Preview Canary.

Отмечено, что MiniPlasma использует обработку ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration. Уязвимость позволяет создавать произвольные ключи в ветке «.DEFAULT» без проверки прав доступа, что открывает возможность повышения привилегий.