Хакер опубликовал эксплойт для полного захвата Windows 11 - Караван
  • $ 472.03
  • 540.29
+26 °C
Алматы
2026 Год
6 Июля
  • A
  • A
  • A
  • A
  • A
  • A
Хакер опубликовал эксплойт для полного захвата Windows 11

Хакер опубликовал эксплойт для полного захвата Windows 11

Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс, выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows.

  • 18 Мая
  • 60
Фото - Pexels/Sora Shimazaki

Эксплойт позволяет получить привилегии SYSTEM — максимальный уровень доступа — на полностью обновлённых системах. Автор опубликовал и исходный код, и скомпилированный файл, заявив, что Microsoft так и не устранила уязвимость, впервые обнаруженную ещё в 2020 году, сообщает 3DNews.

Ресурс BleepingComputer подтвердил работоспособность эксплойта на Windows 11 Pro с обновлениями мая 2026 года: из-под обычной учётной записи открылась командная строка с правами SYSTEM. Ведущий аналитик уязвимостей компании Tharros Уилл Дорманн получил тот же результат, но отметил, что в сборке Insider Preview Canary уязвимость не воспроизводится.

Эксплойт использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration. Уязвимость позволяет создавать произвольные ключи в ветке .DEFAULT без проверки прав, что открывает путь к повышению привилегий.

MiniPlasma — последняя в серии публикаций об уязвимостях нулевого дня в Windows, которые исследователь раскрывает на протяжении нескольких недель. Волна началась в апреле с BlueHammer (CVE-2026-33825), затем последовали RedSun и инструмент UnDefend для отказа в обслуживании Windows Defender. Все три уязвимости были замечены в реальных атаках. В мае исследователь дополнительно выпустил YellowKey — обход BitLocker на Windows 11 и Windows Server 2022/2025 — и GreenPlasma.

В тренде:

Пенсия 2026

В Германии готовят масштабную пенсионную реформу: возраст выхода на пенсию могут повысить

Налоговый кодекс РК 2026

Как правильно продать квартиру и не переплатить за это

АЭС

«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане

Алматы

"Есть риск упасть в обрыв": алматинцы пожаловались на последствия ремонта труб

МРП 2026

Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге

Землетрясение

Около 3 тысяч человек стали жертвами землетрясения в Венесуэле

Бокс

Казахстан на Кубке мира по боксу в Китае: побили олимпийскую чемпионку, был скандал с судейством

Футбол

МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете

Астана

Горящий автомобиль потушили в Астане

Азербайджан

Из Казахстана в Азербайджан появились три новых маршрута

Шымкент

Полиция Шымкента задержала блогера и его сообщников по делу о вымогательстве

Иран

США нанесли удары по Ирану

Нефть

Страны ОПЕК+ согласились увеличить добычу нефти в августе

Закон

Закон о браке и семье планируют изменить в Казахстане

Война

Перекроет ли Иран Ормузский пролив снова - мнение казахстанского эксперта

Туризм

Врач дала пять позволяющих избежать «диареи путешественника» советов

Медицина

Всем гражданам, независимо от их статуса застрахованности, гарантирована базовая медицинская помощь - глава государства