Un investigador ha publicado una prueba de un fallo de Windows que puede dar permisos muy altos en el sistema.
La comunidad de seguridad analiza MiniPlasma, una prueba de concepto para Windows que permite elevar privilegios hasta SYSTEM en sistemas actualizados. Según BleepingComputer, el investigador conocido como Chaotic Eclipse o Nightmare Eclipse publicó en GitHub código y un ejecutable. El caso es delicado porque el medio dice haberlo comprobado en Windows 11 Pro.
El fallo estaría en el controlador Cloud Filter de Windows, cldflt.sys, y en una rutina vinculada al acceso a marcadores de archivos en la nube. El investigador sostiene que se parece a una vulnerabilidad enviada a Microsoft por James Forshaw, de Google Project Zero, en septiembre de 2020. Aquella vulnerabilidad fue registrada como CVE-2020-17103 y Microsoft comunicó que la había corregido en diciembre de 2020.
La prueba de BleepingComputer comenzó con una cuenta estándar y acabó con una consola abierta como SYSTEM. Will Dormann, analista principal de vulnerabilidades en Tharros, confirmó que el exploit funcionaba en la versión pública más reciente de Windows 11. Sin embargo, indicó que no pudo reproducirlo en la compilación Canary de Windows Insider.
Microsoft había sido contactada por el medio, pero aún no había respondido. MiniPlasma no equivale por sí solo a una intrusión remota, pero puede convertir un acceso limitado en control amplio. Por eso, los equipos de seguridad deberían seguir las actualizaciones oficiales y controlar cambios anómalos en claves del registro asociadas a CloudFiles y al perfil DEFAULT.
Basado en: Lawrence Abrams, BleepingComputer