Um pesquisador de cibersegurança divulgou um exploit de prova de conceito para uma vulnerabilidade zero-day no Windows, chamada MiniPlasma, que permite a atacantes obter privilégios de SYSTEM em sistemas Windows totalmente atualizados. O exploit foi publicado por Chaotic Eclipse, que alega que a Microsoft não corrigiu adequadamente uma vulnerabilidade reportada em 2020, identificada como CVE-2020-17103, que afeta o driver ‘cldflt.sys’. O pesquisador afirma que a falha ainda está presente e pode ser explorada, permitindo a criação de chaves de registro sem as devidas verificações de acesso. Testes realizados confirmaram que o exploit funciona em versões atualizadas do Windows 11, mas não na versão Insider Preview. Chaotic Eclipse também criticou o processo de recompensa por bugs da Microsoft, alegando que sua experiência com a empresa foi negativa. O MiniPlasma é o mais recente de uma série de divulgações de zero-days que incluem outras vulnerabilidades, como BlueHammer e RedSun, que já foram exploradas em ataques. A Microsoft foi contatada para comentar sobre a nova vulnerabilidade, mas ainda não respondeu.
Fonte: https://www.bleepingcomputer.com/news/microsoft/new-windows-miniplasma-zero-day-exploit-gives-system-access-poc-released/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/05/2026 • Risco: ALTO
VULNERABILIDADE
Exploit MiniPlasma permite escalonamento de privilégios no Windows
RESUMO EXECUTIVO
A vulnerabilidade MiniPlasma representa um risco significativo para organizações que utilizam sistemas Windows, permitindo que atacantes obtenham acesso total aos sistemas. A falha não corrigida pode resultar em sérios problemas de segurança e compliance, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ataques bem-sucedidos e perda de dados.
Operacional
Possibilidade de escalonamento de privilégios para SYSTEM em sistemas vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
CVE-2020-17103, reportada em 2020.
Indicador
Exploit testado em Windows 11 Pro com atualizações de maio de 2026.
Contexto BR
Vulnerabilidades anteriores como BlueHammer e RedSun também exploradas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os sistemas Windows estão atualizados e se as correções de segurança foram aplicadas.
2
Implementar controles de acesso adicionais e monitorar atividades suspeitas nos sistemas.
3
Monitorar continuamente por tentativas de exploração e atividades anômalas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de ataques que exploram vulnerabilidades não corrigidas em sistemas críticos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
