Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

¿Qué es una cuchara flexible? Propietarios poco conocidos de AOL y Vimeo expuestos

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»MiniPlasma Windows 0-Day permite la escalada de privilegios del SISTEMA en sistemas completamente parcheados
Identidad

MiniPlasma Windows 0-Day permite la escalada de privilegios del SISTEMA en sistemas completamente parcheados

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.commayo 18, 2026No hay comentarios2 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan18 de mayo de 2026Día cero/vulnerabilidades

Chaotic Eclipse, los investigadores de seguridad detrás de las fallas de Windows YellowKey y GreenPlasma recientemente reveladas, han publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a un atacante privilegios de SISTEMA en un sistema Windows completamente parcheado.

Con el nombre en clave MiniPlasma, la vulnerabilidad afecta a ‘cldflt.sys’, que se refiere al minicontrolador de filtro de archivos en la nube de Windows, y reside en una rutina llamada ‘HsmOsBlockPlaceholderAccess’, dijo, y agregó que la vulnerabilidad fue reportada por primera vez a Microsoft por el investigador de Google Project Zero, James Forshaw, en septiembre de 2020.

Se suponía que Microsoft había solucionado la falla en diciembre de 2020 como parte de CVE-2020-17103, pero Chaotic Eclipse dijo que una investigación adicional reveló que «exactamente el mismo problema (…) en realidad todavía existe sin parchear».

«No sabemos si Microsoft simplemente no solucionó este problema o si el parche fue revertido silenciosamente en algún momento por razones desconocidas. La prueba de concepto original de Google funcionó sin ningún cambio», agregaron los investigadores. «Para resaltar este problema, utilicé el PoC original como arma para generar un shell de SISTEMA. Parece funcionar de manera confiable en mi máquina, pero las tasas de éxito pueden variar debido a las condiciones de la carrera».

Los investigadores señalaron además que todas las versiones de Windows pueden verse afectadas por esta vulnerabilidad.

En una publicación compartida en Mastodon, el investigador de seguridad Will Dorman dijo que MiniPlasma funciona «de manera confiable» para abrir mensajes «cmd.exe» con privilegios de SISTEMA en sistemas Windows 11 que ejecutan la última actualización de mayo de 2026. «La última versión de Insider Preview Canary no parece funcionar en Windows 11», señaló Dormann.

En diciembre de 2025, Microsoft también solucionó otra falla de escalada de privilegios en el mismo componente (CVE-2025-62221, puntuación CVSS: 7.8), que identificamos como explotada por un atacante desconocido.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLa renovación de Siri de Apple podría incluir la eliminación automática del chat
Next Article Cómo el espacio y la IA pueden eclipsar a los incendios forestales
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Agencia del gobierno de EE.UU. paga a Kairos 1 millón de dólares por caso de robo de datos y extorsión

julio 4, 2026

Los piratas informáticos norcoreanos publican 108 paquetes y extensiones maliciosos en la campaña PolinRider

julio 4, 2026

Se encuentran fallas sin parchear en sistemas de archivos incluidos en millones de dispositivos integrados

julio 3, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

¿Qué es una cuchara flexible? Propietarios poco conocidos de AOL y Vimeo expuestos

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.