Se informa sobre la publicación de MiniPlasma, un exploit funcional de escalada local de privilegios (LPE) que permite a un usuario estándar obtener privilegios máximos de SYSTEM en sistemas Windows 10, Windows 11 y Windows Server actualizados a mayo de 2026, incluidas las actualizaciones del Patch Tuesday publicadas el 13 de mayo.
La técnica explota una race condition en el controlador cldflt.sys (Windows Cloud Files Mini Filter Driver) mediante la API no documentada CfAbortHydration, y se vincula con CVE-2020-17103, una vulnerabilidad que Microsoft declaró corregida en diciembre de 2020 pero que, según investigaciones independientes, permanece activa o fue reintroducida silenciosamente.
El PoC, lanzado públicamente en GitHub el 13 de mayo de 2026 por el investigador Nightmare-Eclipse (también conocido como Chaotic Eclipse), ha sido verificado de forma independiente por el investigador Will Dormann, lo que eleva significativamente el riesgo de adopción masiva por actores de amenaza. A la fecha de este boletín, Microsoft no ha emitido un parche y el próximo Patch Tuesday está programado para el 10 de junio de 2026.
-Jun-09-2026-08-47-23-7646-AM.jpg)
