Um novo exploit zero-day batizado de MiniPlasma permite que atacantes ganhem privilégios máximos em máquinas com o sistema operativo da Microsoft totalmente atualizado. A revelação foi feita pelo investigador conhecido como Nightmare Eclipse, que publicou o código-fonte e o executável na internet para provar que uma antiga vulnerabilidade continua a ser um risco real para os utilizadores.
O regresso de uma vulnerabilidade antiga
De acordo com a informação partilhada, o problema reside no controlador Cloud Filter, mais concretamente no ficheiro cldflt.sys. O detalhe mais caricato desta situação é que a falha foi originalmente reportada pela equipa do Project Zero da Google em setembro de 2020 e alegadamente corrigida em dezembro desse mesmo ano.
No entanto, o investigador descobriu que a vulnerabilidade exata continua presente e sem qualquer correção efetiva. Fica a dúvida se a Microsoft nunca chegou a corrigir o problema de forma adequada ou se a correção foi revertida silenciosamente numa atualização posterior, já que o código original de 2020 continua a funcionar na perfeição.
Testes confirmam o perigo nos sistemas atuais
A eficácia do MiniPlasma foi comprovada num computador com o Windows 11 Pro a executar as atualizações mais recentes de maio de 2026. Ao arrancar o exploit a partir de uma conta de utilizador padrão, o sistema abre imediatamente uma linha de comandos com privilégios completos, contornando todas as barreiras normais.
Especialistas de segurança já validaram a falha nas versões públicas mais recentes, notando apenas que a versão de testes Insider Preview Canary parece estar imune. O exploit abusa da forma como o controlador lida com a criação de chaves de registo, permitindo o acesso indevido sem as devidas verificações de segurança.
Uma onda de protestos contra a gigante tecnológica
Esta não é a primeira vez que o investigador agita o mercado. Ao longo das últimas semanas, o mesmo perfil publicou uma série de exploits zero-day, incluindo nomes como BlueHammer, RedSun, UnDefend, YellowKey e GreenPlasma, utilizando o GitHub para a distribuição destas ferramentas perigosas.
A motivação por trás desta divulgação em massa é um protesto direto contra o programa de recompensas de bugs e a forma como a empresa gere o contacto com os investigadores. O autor afirma ter tido uma experiência terrível com a corporação, sentindo-se prejudicado ao ponto de optar por expor estas falhas críticas ao público em vez de aguardar por uma solução oficial.
Nenhum comentário
Seja o primeiro!