découvrez miniplasma, une faille windows persistante durant 5 ans, ses impacts et comment protéger vos systèmes contre cette vulnérabilité critique.
AccueilWindowsMiniPlasma : une faille Windows persistante depuis 5 ans malgré un patch déployé
Windows

MiniPlasma : une faille Windows persistante depuis 5 ans malgré un patch déployé

Par Valentin , le 19 mai 2026 - 5 minutes de lecture

Une faille dans Windows, baptisée MiniPlasma, traîne depuis cinq ans. Microsoft prétendait l’avoir corrigée dès 2020. Pourtant, elle reste toujours exploitable en 2026, et pas qu’un peu.

Cette vulnérabilité donne un accès SYSTEM, soit le fameux « sésame » complet sur une machine. Devinez quoi ? Même avec les patchs à jour, elle est encore là. Pas très rassurant.

MiniPlasma : un exploit zero-day qui refuse de mourir sur Windows 11

Ça ne s’invente pas. Un gars connu sous le nom de Chaos Eclipse a lâché il y a peu un exploit public qui fonctionne nickel sur Windows 11. Ce n’est pas une vieille histoire, c’est du concret, testé et validé en mai 2026. Le petit malin a montré comment un simple utilisateur standard peut soudain contrôler la bécane comme s’il était admin, ce fameux privilège SYSTEM.

Tout se joue dans le pilote Windows cldflt.sys, le Cloud Filter driver. Le truc est censé gérer des opérations de stockage cloud, mais il laisse passer une grosse boulette dans sa manipulation des clés de registre via une API clandestine, CfAbortHydration. Ça ouvre la porte à quiconque veut pousser ses pions sans y être invité.

Une faille connue… depuis 2020, mais toujours d’actualité

Pour faire clair, la faille est référencée sous le nom CVE-2020-17103. Un chercheur chez Google Project Zero, James Forshaw, l’a signalée à Microsoft il y a cinq ans. C’était censé être bouclé dès décembre 2020 avec un patch officiel. Mais la réalité est moins jolie.

Malgré tous les Patch Tuesday qui ont suivi, MiniPlasma n’a jamais complètement disparu. Tester ça en 2026 ? On obtient toujours un shell SYSTEM comme si de rien n’était. C’est à se demander si la communication de Microsoft n’est pas un peu trop optimiste.

Les coulisses du pilote cldflt.sys : une porte dérobée sur votre machine

Dans la mêlée, le rôle du pilote cldflt.sys est crucial. C’est ce composant qui gère certaines fonctionnalités liées au cloud. Problème : il intègre une routine qu’on appelle HsmOsBlockPlaceholderAccess, qui n’est pas à la hauteur en matière de sécurité.

L’exploit vise cette faille dans la gestion des clés de registre. En manipulant CfAbortHydration, un programme malicieux peut créer des clés à la volée dans la ruche utilisateur .DEFAULT. Résultat : escaliers directs vers des niveaux de droits qui ne devraient pas être accessibles.

Des tests indépendants confirment le fiasco

Le média BleepingComputer a mis la main sur ce code et l’a essayé sur une machine Windows 11 Pro à jour. Devinez quoi ! Le shell SYSTEM est tombé comme par magie. L’analyste Will Dormann de chez Tharros s’est également porté garant de la supercherie.

Seule la version Insider Preview Canary résiste encore, mais les configurations classiques, celles que tout le monde utilise au boulot ou chez soi, restent vulnérables. Et ça, ce n’est pas une bonne nouvelle.

Un chercheur qui ne fait pas dans la dentelle

Chaos Eclipse n’est pas un novice. Début 2026, il a enchaîné les publications de failles zero-day Windows avec noms de code accrocheurs. Une vendetta contre Microsoft ? Peut-être bien. Le gars accuse l’éditeur de mal gérer les bugs qu’on lui signale.

Il explique avoir été traité comme un paria, ce qui explique sa décision de publier en dur ses exploits. On en est là aujourd’hui : des failles pas réparées et un chercheur qui balance les preuves devant tout le monde.

MiniPlasma dans le catalogue des exploits récents

Les dernières semaines ont vu passer plusieurs noms évocateurs comme BlueHammer, RedSun ou YellowKey. Chacun de ces exploits cible Windows à différents niveaux et formes d’élévation de privilèges. MiniPlasma est la dernière en date mais certainement pas la dernière embrouille.

Nombre de ces failles ont été rapidement utilisées en conditions réelles. On ne parle donc plus de théorie, mais d’attaques bien concrètes. Quand un code suffit à écraser les droits, c’est la panique assurée.

Ce que ça veut dire pour les utilisateurs et les entreprises

On ne va pas tourner autour du pot. En 2026, si vous tournez sur Windows 11 avec les derniers patchs, vous êtes toujours sous la menace MiniPlasma. Pas de correctif disponible, pas de miracle.

Les entreprises qui laissent leurs employés avec des comptes standards sur des machines sensibles ont intérêt à serrer les boulons. Cette faille expose des systèmes entiers à l’élévation de privilèges et, qui sait, à la prise de contrôle totale.

Ça interroge sérieusement sur le processus de correction chez Microsoft. Comment une faille identifiée et prétendument corrigée en 2020 peut-elle encore frapper en 2026 ? C’est une vraie tache dans l’histoire de la gestion des vulnérabilités.

La réponse de Microsoft se fait attendre, mais d’ici là, mieux vaut rester vigilant et anticiper les scénarios les plus critiques. Parce que les vieux trucs qui remontent toujours à la surface, ça finit jamais bien.

Source: android-mt.ouest-france.fr

Donner votre avis
Partager cet article :
Avatar photo

Valentin

Salut ! Je m'appelle Valentin, j'ai 27 ans et je suis Administrateur système et réseaux. J'adore faire la fête, jouer au foot et passer du temps sur les jeux vidéos.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.