【安全资讯】Windows新零日漏洞“MiniPlasma”可获取SYSTEM权限，PoC已公开

概要：

一名安全研究员公开了名为“MiniPlasma”的Windows零日漏洞利用代码，该漏洞可让攻击者在完全修补的Windows系统上获得SYSTEM权限。此漏洞涉及Cloud Filter驱动程序的未修补问题，引发了对微软漏洞处理流程的质疑。

主要内容：

该漏洞由研究员Chaotic Eclipse发布，他声称微软未能正确修补2020年报告的CVE-2020-17103漏洞。漏洞影响cldflt.sys驱动的HsmOsBlockPlaceholderAccess例程，允许攻击者通过未记录的CfAbortHydration API滥用注册表键创建，从而提升权限。BleepingComputer在完全修补的Windows 11 Pro系统上测试证实，该利用可成功打开SYSTEM权限的命令提示符。

研究员指出，原始漏洞由Google Project Zero的James Forshaw于2020年9月报告，微软声称在2020年12月修复，但实际未修补。此漏洞是Chaotic Eclipse近期披露的一系列Windows零日漏洞之一，包括BlueHammer、RedSun和GreenPlasma等。研究员表示，公开这些漏洞是为了抗议微软的漏洞奖励和处理流程，声称曾遭受不公正对待。

该漏洞影响范围广泛，可能导致攻击者完全控制受影响的系统，进而执行恶意操作。目前，微软尚未对此做出回应，但该漏洞已在最新Windows 11 Insider预览版中失效。此事件凸显了零日漏洞披露的复杂性，以及供应商与研究人员之间的信任危机。