Vulnerabilidade MiniPlasma permite elevação de privilégios no Windows

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

O pesquisador de segurança Chaotic Eclipse divulgou uma prova de conceito (PoC) para uma vulnerabilidade zero-day no Windows, chamada MiniPlasma, que permite a elevação de privilégios para SYSTEM em sistemas Windows totalmente atualizados. A falha, que afeta o driver ‘cldflt.sys’ (Windows Cloud Files Mini Filter Driver), foi inicialmente reportada ao Microsoft por James Forshaw, do Google Project Zero, em setembro de 2020. Embora a Microsoft tenha supostamente corrigido a vulnerabilidade em dezembro de 2020, Chaotic Eclipse descobriu que o problema persiste sem correção. A PoC original funcionou sem alterações, e o pesquisador conseguiu criar uma versão armada que abre um shell SYSTEM. A vulnerabilidade parece afetar todas as versões do Windows, com testes indicando que funciona de forma confiável em sistemas Windows 11 com as atualizações mais recentes. A Microsoft já havia abordado outra falha de elevação de privilégios no mesmo componente em dezembro de 2025, mas a MiniPlasma continua sem solução. A situação é preocupante, pois a exploração dessa vulnerabilidade pode permitir que atacantes obtenham controle total sobre sistemas vulneráveis.

Fonte: https://thehackernews.com/2026/05/miniplasma-windows-0-day-enables-system.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/05/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade MiniPlasma permite elevação de privilégios no Windows

RESUMO EXECUTIVO
A vulnerabilidade MiniPlasma, que permite a elevação de privilégios em sistemas Windows, é uma ameaça ativa que pode impactar severamente a segurança das organizações. A falta de um patch efetivo e a possibilidade de exploração em larga escala exigem atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a ataques bem-sucedidos.
Operacional
Possibilidade de controle total sobre sistemas vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']

📊 INDICADORES CHAVE

CVE-2020-17103 foi supostamente corrigido, mas a falha persiste. Indicador
CVSS score da falha CVE-2025-62221 é 7.8. Contexto BR
A vulnerabilidade afeta todas as versões do Windows. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há sistemas Windows vulneráveis na infraestrutura.
2 Aplicar controles de segurança adicionais e monitorar atividades suspeitas.
3 Monitorar continuamente por tentativas de exploração e atualizações de segurança da Microsoft.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode comprometer a segurança de sistemas críticos.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD, especialmente em relação à proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).