{"id":896,"date":"2026-05-18T11:08:43","date_gmt":"2026-05-18T11:08:43","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/18\/miniplasma-windows-0-day-permite-escalar-privilegios-del-sistema-en-sistemas-completamente-parcheados-cyberdefensa-mx\/"},"modified":"2026-05-18T11:08:43","modified_gmt":"2026-05-18T11:08:43","slug":"miniplasma-windows-0-day-permite-escalar-privilegios-del-sistema-en-sistemas-completamente-parcheados-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/18\/miniplasma-windows-0-day-permite-escalar-privilegios-del-sistema-en-sistemas-completamente-parcheados-cyberdefensa-mx\/","title":{"rendered":"MiniPlasma Windows 0-Day permite escalar privilegios del SISTEMA en sistemas completamente parcheados \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Chaotic Eclipse, el investigador de seguridad detr\u00e1s de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de d\u00eda cero de escalada de privilegios de Windows que otorga a los atacantes privilegios de SISTEMA en sistemas Windows completamente parcheados.<\/p>\n

nombre en clave miniplasma<\/a><\/strong>la vulnerabilidad afecta a \u00abcldflt.sys\u00bb, que hace referencia al controlador de minifiltro de archivos en la nube de Windows y reside en una rutina denominada \u00abHsmOsBlockPlaceholderAccess\u00bb. Fue reportado originalmente<\/a> a Microsoft por el investigador de Google Project Zero, James Forshaw, en septiembre de 2020.<\/p>\n

Aunque se supon\u00eda que Microsoft solucion\u00f3 la deficiencia en diciembre de 2020 como parte de CVE-2020-17103<\/a>Chaotic Eclipse dijo que una investigaci\u00f3n adicional ha descubierto que \u00abexactamente el mismo problema [\u2026] en realidad todav\u00eda est\u00e1 presente, sin parchear.\u00bb<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abNo estoy seguro de si Microsoft nunca solucion\u00f3 el problema o si el parche fue revertido silenciosamente en alg\u00fan momento por razones desconocidas. La prueba de concepto original de Google funcion\u00f3 sin ning\u00fan cambio\u00bb, a\u00f1adi\u00f3 el investigador. \u00abPara resaltar este problema, utilic\u00e9 el PoC original como arma para generar un shell de SISTEMA. Parece funcionar de manera confiable en mis m\u00e1quinas, pero la tasa de \u00e9xito puede variar ya que es una condici\u00f3n de carrera\u00bb.<\/p>\n

El investigador se\u00f1al\u00f3 adem\u00e1s que es probable que todas las versiones de Windows se vean afectadas por esta vulnerabilidad.<\/p>\n

En una publicaci\u00f3n compartida en Mastodon, el investigador de seguridad Will Dormann dijo que MiniPlasma funciona de manera \u00abconfiable\u00bb para abrir un mensaje \u00abcmd.exe\u00bb con privilegios de SISTEMA en sistemas Windows 11 que ejecutan las \u00faltimas actualizaciones de mayo de 2026. \u00abObservar\u00e9 que no parece funcionar en la \u00faltima versi\u00f3n Insider Preview Canary de Windows 11\u00bb, Dormann se\u00f1al\u00f3<\/a>.<\/p>\n

En diciembre de 2025, Microsoft tambi\u00e9n abord\u00f3 otra falla de escalada de privilegios en el mismo componente (CVE-2025-62221, puntuaci\u00f3n CVSS: 7,8), que identific\u00f3 como explotada por actores de amenazas desconocidos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Chaotic Eclipse, el investigador de seguridad detr\u00e1s de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de d\u00eda cero de escalada de privilegios de Windows que otorga a los atacantes privilegios de SISTEMA en sistemas Windows completamente parcheados. nombre en clave miniplasmala vulnerabilidad afecta […]<\/p>\n","protected":false},"author":1,"featured_media":731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[305,1607,24,70,538,2584,2585,265,317,1515,1154,421],"class_list":["post-896","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-0day","tag-completamente","tag-cyberdefensa-mx","tag-del","tag-escalar","tag-miniplasma","tag-parcheados","tag-permite","tag-privilegios","tag-sistema","tag-sistemas","tag-windows"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=896"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/896\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/731"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}