MiniPlasma zeigt: Selbst gepatchtes Windows ist angreifbar
MiniPlasma zeigt: Selbst gepatchtes Windows ist angreifbar
MiniPlasma verschafft SYSTEM-Rechte auf gepatchten Windows-Systemen. Der neue Zero-Day wirft Fragen zu Microsofts Patchmanagement auf.
MiniPlasma verschafft SYSTEM-Rechte auf gepatchten Windows-Systemen
Die Schwachstelle steckt im Windows-Cloud-Filter-Treiber
MiniPlasma nutzt Schwächen im Cloud-Filter-Treiber
Die Sicherheitslücke von 2020 ist offenbar nie verschwunden
Chaotic Eclipse erhöht den Druck auf Microsoft weiter
Alte Sicherheitslücken werden erneut aktuell
Microsoft steht erneut unter Druck
Vollständig gepatcht bedeutet nicht automatisch sicher
Mit MiniPlasma ist ein neuer Windows-Zero-Day öffentlich geworden, der erhebliche Zweifel an Microsofts langfristigem Patchmanagement aufwirft. Der veröffentlichte Exploit ermöglicht laut mehreren Sicherheitsforschern eine lokale Rechteausweitung bis hin zu SYSTEM-Rechten, selbst auf vollständig gepatchten Windows-11-Systemen.
Nach YellowKey, GreenPlasma und BlueHammer sorgt aktuell der nächste Windows-Exploit für Aufsehen. Mit MiniPlasma veröffentlicht Chaotic Eclipse einen neuen Zero-Day, der selbst auf vollständig gepatchten Windows-Systemen SYSTEM-Rechte ermöglichen soll. Dabei ist weniger die technische Komplexität des Angriffs als vielmehr dessen Ursprung bemerkenswert. Die zugrunde liegende Schwachstelle CVE-2020-17103 wurde bereits vor Jahren von Google Project Zero an Microsoft gemeldet und laut offiziellen Angaben Ende 2020 geschlossen. Dennoch soll diese Sicherheitslücke weiterhin vollständig ausnutzbar sein.
MiniPlasma verschafft SYSTEM-Rechte auf gepatchten Windows-Systemen
Der neue MiniPlasma-Exploit stammt vom Sicherheitsforscher „Chaotic Eclipse“, der über den GitHub-Account „Nightmare-Eclipse“ bereits mehrere Windows-Zero-Days veröffentlicht hat. Dazu gehören unter anderem YellowKey, GreenPlasma, BlueHammer und RedSun.
Technisch handelt es sich bei MiniPlasma um einen lokalen Privilege-Escalation-Exploit. Angreifer können dadurch aus einem normalen Benutzerkonto heraus SYSTEM-Rechte erlangen und damit praktisch vollständige Kontrolle über ein Windows-System übernehmen.
Laut BleepingComputer funktionierte der veröffentlichte Proof of Concept (PoC) selbst in Tests auf vollständig gepatchten Windows-11-Pro-Systemen mit den aktuellen Mai-2026-Updates. Der MiniPlasma-PoC startet dabei am Ende direkt eine cmd.exe mit SYSTEM-Rechten. Auch Sicherheitsforscher Will Dormann bestätigte die grundlegende Funktionsfähigkeit des Angriffs auf aktuellen öffentlichen Windows-11-Versionen.
Die Schwachstelle steckt im Windows-Cloud-Filter-Treiber
MiniPlasma nutzt offenbar eine Schwachstelle innerhalb des Windows-Cloud-Filter-Treibers cldflt.sys. Konkret betroffen ist die Funktion HsmOsBlockPlaceholderAccess, die bereits 2020 von Google-Project-Zero-Forscher James Forshaw untersucht wurde.
Damals erhielt die Sicherheitslücke die Kennung CVE-2020-17103. Microsoft veröffentlichte dafür im Dezember 2020 einen offiziellen Patch. Laut Chaotic Eclipse ist die Schwachstelle jedoch weiterhin vorhanden. Der ursprüngliche Proof of Concept von Forshaw funktioniere laut dem Forscher noch immer ohne Änderungen. Der veröffentlichte MiniPlasma-Exploit........
