The Hacker News publicó algo con una vuelta de tuerca jugosa: MiniPlasma, un zero-day de escalada de privilegios a SYSTEM en Windows. Vive en el Cloud Files Mini Filter Driver (cldflt.sys), en la rutina HsmOsBlockPlaceholderAccess.
Lo insólito
Acá está lo bueno: es el mismo bug que James Forshaw (Google Project Zero) le reportó a Microsoft en 2020 (CVE-2020-17103). Microsoft lo dio por parcheado en diciembre de ese año… pero, según el investigador, “exactamente el mismo problema sigue presente, sin parchear”. No queda claro si nunca se arregló del todo o si el parche se revirtió en silencio.
Qué tan grave
- Da privilegios SYSTEM, lo máximo en una máquina Windows.
- “Probablemente todas las versiones de Windows” estén afectadas.
- El investigador “Chaotic Eclipse” liberó una PoC weaponizada, y Will Dormann confirmó que abre una cmd.exe como SYSTEM en Windows 11 con los updates de mayo 2026 puestos.
- Un primo de la misma familia (CVE-2025-62221) ya fue explotado en diciembre de 2025.
Desde mi punto de vista
Todavía no hay parche, así que poco para hacer más allá de estar atentos al próximo Patch Tuesday y reforzar el monitoreo de escaladas locales. Pero la moraleja que me llevo es otra: “parcheado” no siempre significa “arreglado”. Un bug que vuelve cinco años después, en un componente que está en todas las máquinas, es un recordatorio de lo difícil que es la seguridad cuando dependés de que el de arriba haya cerrado bien la puerta. Verificar > confiar.
Fuente
MiniPlasma Windows 0-Day Enables SYSTEM access (The Hacker News).
