Эксплойт для актуальной версии Windows 11 выложили в открытый доступ — он основан на 6-летнем баге

С его помощью можно получить полный контроль над системой.

Исследователь кибербезопасности Chaotic Eclipse выложил в открытый доступ эксплойт, позволяющий получить административные права в Windows 11. По словам исследователя, эксплойт работает с актуальной версией ОС, снабженной последними обновлениями.

Вместе с самим эксплойтом исследователь опубликовал его исходники. Оказалось, что уязвимость, получившая название MiniPlasma, связана с проблемой в драйвере Windows Cloud Filter cldflt.sys.

Если верить исследователю, эта уязвимость фактически повторяет баг, о котором еще в 2020 году Microsoft сообщил исследователь Google Project Zero Джеймс Форшоу. Предполагалось, что Microsoft тогда же устранила уязвимость.

Согласно описанию, уязвимость связана с тем, как драйвер Cloud Filter обрабатывает создание ключей реестра через недокументированный API CfAbortHydration. В первоначальном отчете Google Project Zero говорилось, что ошибка позволяет создавать произвольные ключи в ветке .DEFAULT без проверки прав доступа.

Теперь же Chaotic Eclipse обнаружил, что аналогичная уязвимость по-прежнему присутствует в актуальной версии Windows 11 и может использоваться практически без изменения кода, предложенного Форшоу. Исследователь допустил, что патч либо не до конца исправил уязвимость, либо его откатили.

Интересный момент: по словам аналитика Уилла Дорманна, эксплойт работает на актуальной версии Windows 11, но на тестовом билде Windows 11 Insider Preview Canary он уже не функционирует. Видимо, Microsoft готовит патч.