Un investigador ha publicado una prueba de un fallo de Windows que puede dar permisos muy altos en el sistema.
MiniPlasma ha añadido tensión al ecosistema de seguridad de Windows. BleepingComputer informa de que un investigador que firma como Chaotic Eclipse o Nightmare Eclipse publicó una prueba capaz de elevar privilegios hasta SYSTEM en equipos actualizados. La publicación, alojada en GitHub, incluía código y un ejecutable.
El punto técnico señalado es el controlador Cloud Filter, cldflt.sys, y una rutina relacionada con el acceso a marcadores de archivos en la nube. Según el investigador, el problema reproduce una vulnerabilidad comunicada a Microsoft en 2020 por James Forshaw, de Google Project Zero. Ese fallo recibió el identificador CVE-2020-17103 y Microsoft dijo haberlo corregido en diciembre.
El medio probó MiniPlasma en un Windows 11 Pro con las actualizaciones de mayo de 2026 y partió de una cuenta estándar. El resultado fue una consola con permisos SYSTEM. Will Dormann, analista principal de vulnerabilidades en Tharros, también confirmó el comportamiento en la versión pública más reciente de Windows 11, aunque señaló que no funcionaba en una compilación Canary de Windows Insider.
La falta inicial de una respuesta de Microsoft deja el alcance pendiente de confirmación oficial. Aun así, una escalada local puede permitir que un intruso con acceso limitado gane control amplio del equipo. Para organizaciones, la prioridad pasa por aplicar actualizaciones, observar notas de Microsoft y vigilar cambios inusuales en claves del registro vinculadas a CloudFiles y entorno DEFAULT.
Basado en: Lawrence Abrams, BleepingComputer