Виявлений баг у Windows 11, що існує з моменту запуску операційної системи у 2020 році, може стати серйозною загрозою для безпеки користувачів. Цей недолік дозволяє зловмисникам отримувати повний доступ до комп'ютера жертви, потенційно відкриваючи шлях для викрадення конфіденційних даних та здійснення інших шкідливих дій. Фахівці в галузі кібербезпеки зазначають, що проблема полягає в неправильному управлінні правами доступу до системних ресурсів. Зловмисники можуть експлу
Дослідник з кібербезпеки під псевдонімом Chaotic Eclipse опублікував на GitHub експериментальний експлойт MiniPlasma для вразливості нульового дня у Windows. Інструмент дозволяє отримати привілеї SYSTEM — найвищий рівень доступу в системі — навіть на повністю оновлених версіях операційної системи. Разом із цим автор виклав як вихідний код, так і скомпільований файл.
Платформа BleepingComputer підтвердила працездатність MiniPlasma на Windows 11 Pro з травневими оновленнями 2026 року: зі звичайного облікового запису вдалося відкрити командний рядок із правами SYSTEM. Аналогічний результат отримав провідний аналітик вразливостей компанії Tharros Вілл Дорманн. Утім, він зазначив, що у збірці Insider Preview Canary вразливість не відтворюється.
Технічно експлойт експлуатує особливості обробки ключів реєстру драйвером cldflt.sys через недокументований API CfAbortHydration. Вразливість дозволяє створювати довільні ключі у гілці .DEFAULT без жодної перевірки прав доступу — саме це й відкриває шлях до підвищення привілеїв.
Особливо тривожним є той факт, що вразливість була виявлена ще у 2020 році, проте Microsoft так і не випустила виправлення за понад п’ять років. Дослідник, судячи з усього, вирішив піти на публічне розкриття саме через бездіяльність компанії.
MiniPlasma — вже не перша подібна публікація від Chaotic Eclipse. Серія розкриттів нульових днів розпочалася у квітні з експлойту BlueHammer (CVE-2026–33825), після якого з’явилися RedSun та інструмент UnDefend для виведення з ладу Windows Defender. Усі три вразливості були зафіксовані у реальних атаках. У травні дослідник додатково оприлюднив YellowKey — обхід захисту BitLocker на Windows 11 та Windows Server 2022/2025 — і GreenPlasma.
На момент публікації Microsoft не відреагувала на ситуацію з MiniPlasma та не оголосила строків виходу патча. Користувачам Windows 11 наразі залишається лише стежити за офіційними оновленнями безпеки та обмежувати доступ сторонніх осіб до своїх пристроїв.