MiniPlasma Windows 0-Day permite escalar privilegios del SISTEMA en sistemas completamente parcheados – CYBERDEFENSA.MX
Chaotic Eclipse, el investigador de seguridad detrás de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a los atacantes privilegios de SISTEMA en sistemas Windows completamente parcheados.
nombre en clave miniplasmala vulnerabilidad afecta a «cldflt.sys», que hace referencia al controlador de minifiltro de archivos en la nube de Windows y reside en una rutina denominada «HsmOsBlockPlaceholderAccess». Fue reportado originalmente a Microsoft por el investigador de Google Project Zero, James Forshaw, en septiembre de 2020.
Aunque se suponía que Microsoft solucionó la deficiencia en diciembre de 2020 como parte de CVE-2020-17103Chaotic Eclipse dijo que una investigación adicional ha descubierto que «exactamente el mismo problema […] en realidad todavía está presente, sin parchear.»
«No estoy seguro de si Microsoft nunca solucionó el problema o si el parche fue revertido silenciosamente en algún momento por razones desconocidas. La prueba de concepto original de Google funcionó sin ningún cambio», añadió el investigador. «Para resaltar este problema, utilicé el PoC original como arma para generar un shell de SISTEMA. Parece funcionar de manera confiable en mis máquinas, pero la tasa de éxito puede variar ya que es una condición de carrera».
El investigador señaló además que es probable que todas las versiones de Windows se vean afectadas por esta vulnerabilidad.
En una publicación compartida en Mastodon, el investigador de seguridad Will Dormann dijo que MiniPlasma funciona de manera «confiable» para abrir un mensaje «cmd.exe» con privilegios de SISTEMA en sistemas Windows 11 que ejecutan las últimas actualizaciones de mayo de 2026. «Observaré que no parece funcionar en la última versión Insider Preview Canary de Windows 11», Dormann señaló.
En diciembre de 2025, Microsoft también abordó otra falla de escalada de privilegios en el mismo componente (CVE-2025-62221, puntuación CVSS: 7,8), que identificó como explotada por actores de amenazas desconocidos.