MiniPlasma: Una Nueva Amenaza para Sistemas Windows
La reciente vulnerabilidad 0-day conocida como MiniPlasma ha sido descubierta por el investigador Chaotic Eclipse, quien ha demostrado que permite a los atacantes escalar privilegios a SYSTEM en sistemas Windows completamente actualizados. Esta falla afecta a la Windows Cloud Files Mini Filter Driver, específicamente al archivo cldflt.sys, y reside en una rutina denominada HsmOsBlockPlaceholderAccess.
Origen de la Vulnerabilidad
La vulnerabilidad fue reportada inicialmente a
Microsoft por el investigador de Google Project Zero,
James Forshaw, en septiembre de 2020. Aunque se pensaba que el problema había sido solucionado en diciembre de 2020 como parte de
CVE-2020-17103, Chaotic Eclipse ha confirmado que el fallo sigue presente y sin parchar. "No estoy seguro si Microsoft nunca solucionó el problema o si el parche fue revertido sin explicación", indicó el investigador.
Prueba de Concepto
Chaotic Eclipse ha publicado una
prueba de concepto (PoC) que demuestra cómo la vulnerabilidad puede ser aprovechada. Afirma que ha modificado la PoC original para generar un shell de
SYSTEM, que funciona de manera confiable en sus máquinas, aunque la tasa de éxito puede variar debido a la naturaleza de la condición de carrera.
Afectación en Sistemas Windows
Se estima que todas las versiones de
Windows son susceptibles a esta vulnerabilidad. Investigadores como
Will Dormann han confirmado que MiniPlasma permite abrir un
cmd.exe con privilegios de SYSTEM en sistemas Windows 11 que ejecutan las actualizaciones de mayo de 2026. Sin embargo, esta técnica parece no funcionar en la última versión Insider Preview de Windows 11.
Contexto de Seguridad
Este descubrimiento se produce en un contexto donde
Microsoft ya había abordado otro problema de escalación de privilegios relacionado con el mismo componente,
CVE-2025-62221, en diciembre de 2025, que había sido explotado por actores de amenazas desconocidos. La
vulnerabilidad MiniPlasma subraya la importancia de una gestión proactiva de las actualizaciones de seguridad y la necesidad de que las organizaciones evalúen sus sistemas en busca de posibles vulnerabilidades no resueltas.
Conclusión
La situación actual con la vulnerabilidad MiniPlasma resalta un riesgo significativo para la seguridad de los sistemas Windows. Las organizaciones deben estar alerta y aplicar medidas de mitigación ante la posibilidad de que esta falla sea explotada por atacantes, dado que permite un acceso privilegiado que podría comprometer gravemente la integridad y la confidencialidad de los datos.
Fuente
Ver noticia original