Эксплойт позволяет получить привилегии SYSTEM — максимальный уровень доступа — на полностью обновлённых системах. Автор опубликовал и исходный код, и скомпилированный файл, заявив, что Microsoft так и не устранила уязвимость, впервые обнаруженную ещё в 2020 году, сообщает 3DNews.
Ресурс BleepingComputer подтвердил работоспособность эксплойта на Windows 11 Pro с обновлениями мая 2026 года: из-под обычной учётной записи открылась командная строка с правами SYSTEM. Ведущий аналитик уязвимостей компании Tharros Уилл Дорманн получил тот же результат, но отметил, что в сборке Insider Preview Canary уязвимость не воспроизводится.
Эксплойт использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration. Уязвимость позволяет создавать произвольные ключи в ветке .DEFAULT без проверки прав, что открывает путь к повышению привилегий.
MiniPlasma — последняя в серии публикаций об уязвимостях нулевого дня в Windows, которые исследователь раскрывает на протяжении нескольких недель. Волна началась в апреле с BlueHammer (CVE-2026-33825), затем последовали RedSun и инструмент UnDefend для отказа в обслуживании Windows Defender. Все три уязвимости были замечены в реальных атаках. В мае исследователь дополнительно выпустил YellowKey — обход BitLocker на Windows 11 и Windows Server 2022/2025 — и GreenPlasma.
Пенсия 2026
В Германии готовят масштабную пенсионную реформу: возраст выхода на пенсию могут повысить
Налоговый кодекс РК 2026
Как правильно продать квартиру и не переплатить за это
АЭС
«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане
Алматы
"Есть риск упасть в обрыв": алматинцы пожаловались на последствия ремонта труб
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
Около 3 тысяч человек стали жертвами землетрясения в Венесуэле
Бокс
Казахстан на Кубке мира по боксу в Китае: побили олимпийскую чемпионку, был скандал с судейством
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Касым-Жомарт Токаев поздравил казахстанцев с днем столицы
Азербайджан
Из Казахстана в Азербайджан появились три новых маршрута
Шымкент
Полиция Шымкента задержала блогера и его сообщников по делу о вымогательстве
Иран
США нанесли удары по Ирану
Нефть
Страны ОПЕК+ согласились увеличить добычу нефти в августе
Закон
Закон о браке и семье планируют изменить в Казахстане
Война
Перекроет ли Иран Ормузский пролив снова - мнение казахстанского эксперта
Туризм
Врач дала пять позволяющих избежать «диареи путешественника» советов
Медицина
Всем гражданам, независимо от их статуса застрахованности, гарантирована базовая медицинская помощь - глава государства