Vulnerabilidade MiniPlasma no Windows permite que invasores obtenham privilegios de SYSTEM em sistemas totalmente atualizados.
A vulnerabilidade MiniPlasma no Windows permite que invasores obtenham privilegios de SYSTEM em sistemas totalmente atualizados. Descoberta por Chaotic Eclipse, a falha afeta o driver "cldflt.sys" e foi inicialmente reportada ao Microsoft em 2020. A falha ainda persiste, permitindo um ataque confiavel em diversas versoes do Windows.
A vulnerabilidade MiniPlasma, descoberta pelo pesquisador Chaotic Eclipse, permite que invasores obtenham privilegios de SYSTEM em sistemas Windows totalmente atualizados. A falha reside no driver "cldflt.sys", parte do Windows Cloud Files Mini Filter Driver, e foi inicialmente reportada em 2020.
A falha MiniPlasma explora uma condicao de corrida no driver "cldflt.sys". O pesquisador Chaotic Eclipse conseguiu adaptar um proof-of-concept original para abrir um shell com privilegios de SYSTEM, demonstrando que a vulnerabilidade ainda persiste em diversas versoes do Windows.
Para identificar um possivel ataque explorando a vulnerabilidade MiniPlasma, fique atento a:
Para proteger seu sistema contra a vulnerabilidade MiniPlasma:
MiniPlasma e uma falha no driver "cldflt.sys" do Windows que permite elevacao de privilegios.
Monitore logs de sistema, mantenha atualizacoes em dia e use ferramentas de deteccao de intrusao.
Todos os sistemas Windows atualizados podem ser potencialmente afetados pela falha MiniPlasma.
Consulte nossos especialistas para garantir que seu sistema esteja seguro contra vulnerabilidades como a MiniPlasma.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/05/miniplasma-windows-0-day-enables-system.html