Исследователь в области безопасности Chaotic Eclipse, который ранее раскрыл уязвимости YellowKey и GreenPlasma, представил доказательство концепции (PoC) для нулевой уязвимости, позволяющей злоумышленникам повышать привилегии в Windows. Эта уязвимость, получившая кодовое название MiniPlasma, затрагивает файл 'cldflt.sys', который относится к мини-драйверу фильтра облачных файлов Windows.

Уязвимость MiniPlasma предоставляет возможность атакующим получить доступ к привилегиям SYSTEM на системах, которые полностью обновлены и защищены последними патчами. Это создаёт серьезные риски для безопасности, так как злоумышленники могут получить полный контроль над системой.

Chaotic Eclipse опубликовал PoC, который демонстрирует, как уязвимость может быть использована на практике. Это вызывает особую обеспокоенность среди администраторов и специалистов по безопасности, так как уязвимость может быть использована для выполнения произвольного кода с максимальными привилегиями.

Пока что нет официального патча для устранения MiniPlasma, что делает системы уязвимыми. Эксперты рекомендуют пользователям и администраторам быть особенно внимательными и следить за обновлениями от Microsoft.

Специалисты по кибербезопасности призывают к повышенному вниманию и осторожности, так как уязвимость может быть использована в сочетании с другими атаками, что может привести к компрометации целых сетей.

Пользователям следует тщательно проверять свои системы на наличие подозрительной активности и использовать дополнительные средства защиты, такие как антивирусные программы и фаерволы, чтобы минимизировать риски. Ожидается, что Microsoft в ближайшее время выпустит обновление, которое закроет данную уязвимость.

Источник новости:
The Hacker News

Читать полностью