Un investigador ha publicado una prueba de un fallo de Windows que puede dar permisos muy altos en el sistema.
Un investigador de ciberseguridad ha publicado una prueba de concepto de MiniPlasma, un fallo de día cero en Windows. El problema permite que una cuenta con pocos permisos consiga acceso SYSTEM, uno de los niveles más altos del sistema operativo. Según BleepingComputer, la publicación incluye código y un archivo ejecutable en GitHub.
El autor usa los nombres Chaotic Eclipse y Nightmare Eclipse. Afirma que el fallo afecta al controlador Cloud Filter, llamado cldflt.sys. También sostiene que Microsoft ya conocía un problema parecido desde 2020, cuando James Forshaw, de Google Project Zero, lo comunicó. Aquel caso recibió el identificador CVE-2020-17103 y Microsoft dijo que lo había arreglado en diciembre de ese año.
BleepingComputer probó MiniPlasma en un Windows 11 Pro con los parches de mayo de 2026. La prueba empezó desde una cuenta normal y terminó con una ventana de comandos con permisos SYSTEM. Will Dormann, analista de Tharros, dijo que obtuvo un resultado parecido en la versión pública más reciente de Windows 11, aunque no en una versión Canary de Windows Insider.
Cuando se publicó el artículo, Microsoft aún no había dado una respuesta. Para empresas y administradores, el riesgo principal es la escalada de privilegios: un atacante que ya ha entrado con permisos limitados podría ganar mucho más control. Por eso conviene mantener los equipos actualizados y vigilar cambios sospechosos en claves del registro relacionadas con CloudFiles y el entorno DEFAULT.
Basado en: Lawrence Abrams, BleepingComputer