découvrez miniplasma, une faille windows persistante durant 5 ans, ses impacts et comment protéger vos systèmes contre cette vulnérabilité critique.
HomeFinestreMiniPlasma: una vulnerabilità di Windows che persiste da 5 anni nonostante l’implementazione di una patch.
Finestre

MiniPlasma: una vulnerabilità di Windows che persiste da 5 anni nonostante l’implementazione di una patch.

By Valentin , on 19 Maggio 2026 , updated on 19 Maggio 2026 - 4 minutes to read

Una vulnerabilità di Windows, soprannominata MiniPlasma, è presente da cinque anni. Microsoft ha affermato di averla risolta già nel 2020. Tuttavia, nel 2026 risulta ancora sfruttabile, e in modo piuttosto significativo.

Questa vulnerabilità garantisce l’accesso al SISTEMA, in pratica un accesso completo e illimitato a una macchina. Indovinate un po’? Anche con le patch più recenti, è ancora presente. Non è molto rassicurante.

MiniPlasma: un exploit zero-day che si rifiuta di scomparire su Windows 11

Non ci crederete. Un tizio conosciuto come Chaos Eclipse ha recentemente rilasciato un exploit pubblico che funziona perfettamente su Windows 11. Non si tratta di una vecchia storia; è reale, testato e convalidato nel maggio 2026. Questo genio ha dimostrato come un normale utente possa improvvisamente controllare il computer come se fosse un amministratore, grazie al famoso privilegio SYSTEM.

Tutto si riduce al driver di Windows cldflt.sys, il driver Cloud Filter. Questo driver dovrebbe gestire le operazioni di archiviazione cloud, ma commette un grave errore nella manipolazione delle chiavi di registro tramite un’API nascosta, CfAbortHydration. Questo apre la porta a chiunque voglia perseguire i propri scopi senza essere autorizzato.

Una vulnerabilità nota… dal 2020, ma ancora rilevante oggi.

Per essere chiari, la vulnerabilità è identificata come CVE-2020-17103. Un ricercatore del Google Project Zero, James Forshaw, l’ha segnalata a Microsoft cinque anni fa. La correzione avrebbe dovuto essere rilasciata ufficialmente entro dicembre 2020. Ma la realtà è ben diversa.

Nonostante tutti i Patch Tuesday successivi, MiniPlasma non è mai scomparso del tutto. Provandolo nel 2026, otteniamo ancora una shell SYSTEM come se nulla fosse successo. Viene da chiedersi se la comunicazione di Microsoft non sia un po’ troppo ottimistica.

Dietro le quinte del driver cldflt.sys: una backdoor sul tuo computer

In questa complessa situazione, il ruolo del driver cldflt.sys è cruciale. Questo componente gestisce alcune funzionalità relative al cloud. Il problema è che incorpora una routine chiamata HsmOsBlockPlaceholderAccess, che non è conforme agli standard di sicurezza.

L’exploit sfrutta questa vulnerabilità nella gestione delle chiavi di registro. Manipolando CfAbortHydration, un programma dannoso può creare chiavi al volo nell’hive utente .DEFAULT. Il risultato: accesso diretto a livelli di privilegio che non dovrebbero essere disponibili.

Test indipendenti confermano il fiasco

Il sito BleepingComputer è entrato in possesso di questo codice e lo ha testato su una macchina Windows 11 Pro aggiornata. Indovinate un po’? La shell SYSTEM è magicamente collassata. Anche l’analista Will Dormann di Tharros ha confermato la bufala.

Solo la versione Insider Preview Canary resiste ancora, ma le configurazioni standard, quelle che tutti usano al lavoro o a casa, rimangono vulnerabili. E questa non è una buona notizia.

Un ricercatore che non usa mezzi termini

Chaos Eclipse non è un novellino. All’inizio del 2026, ha pubblicato una serie di vulnerabilità zero-day di Windows con nomi in codice accattivanti. Una vendetta contro Microsoft? Forse. Accusa l’azienda di aver gestito male i bug segnalati.

Spiega di essere stato trattato come un emarginato, il che giustifica la sua decisione di pubblicare le sue scoperte in formato cartaceo. Ed è proprio a questo punto che ci troviamo oggi: vulnerabilità non corrette e un ricercatore che ne rivela pubblicamente le prove.

MiniPlasma nel catalogo dei recenti successi

Nelle ultime settimane sono emersi diversi nomi suggestivi, come BlueHammer, RedSun e YellowKey. Ognuno di questi exploit prende di mira Windows a livelli diversi e con varie forme di escalation dei privilegi. MiniPlasma è l’ultimo, ma certamente non l’ultimo di questi problemi.

Molte di queste vulnerabilità sono state rapidamente sfruttate in scenari reali. Non stiamo più parlando di teoria, ma di attacchi concreti. Quando un singolo frammento di codice è sufficiente a sovrascrivere le autorizzazioni, il panico è assicurato.

Cosa significa questo per utenti e aziende

Non giriamoci intorno. Nel 2026, se utilizzate Windows 11 con le patch più recenti, siete ancora a rischio a causa di MiniPlasma. Non esiste una soluzione, nessuna cura miracolosa.

Le aziende che consentono ai propri dipendenti di utilizzare account standard su macchine sensibili dovrebbero rafforzare le misure di sicurezza. Questa vulnerabilità espone interi sistemi all’escalation dei privilegi e, chissà, persino al controllo totale.

Questo solleva seri interrogativi sul processo di risoluzione dei problemi di Microsoft. Com’è possibile che una vulnerabilità identificata e presumibilmente risolta nel 2020 sia ancora presente nel 2026? Rappresenta una vera e propria macchia sulla storia della gestione delle vulnerabilità.

La risposta di Microsoft è ancora in sospeso, ma fino ad allora è meglio rimanere vigili e prevedere gli scenari più critici. Perché i vecchi problemi che continuano a riemergere non finiscono mai bene.

Fonte: android-mt.ouest-france.fr

Donner votre avis
Partager cet article :
Avatar photo

Valentin

Salut ! Je m'appelle Valentin, j'ai 27 ans et je suis Administrateur système et réseaux. J'adore faire la fête, jouer au foot et passer du temps sur les jeux vidéos.

Comments

Leave a comment

Your comment will be revised by the site if needed.