サイバーセキュリティ研究者は、「MiniPlasma」と呼ばれるWindowsの特権昇格ゼロデイに対する概念実証悪用をリリースしました。これにより、攻撃者は完全にパッチが適用されたWindowsシステム上でSYSTEM特権を取得できます。
この悪用は、Chaotic Eclipseまたはあだ名Nightmare Eclipseで知られる研究者によって公開されました。この研究者は、Microsoftが以前報告された2020年の脆弱性を適切にパッチ適用しなかったと主張した後、GitHubにソースコードとコンパイル済み実行ファイルの両方をリリースしました。
研究者によると、この欠陥は「cldflt.sys」クラウドフィルタドライバとその「HsmOsBlockPlaceholderAccess」ルーチンに影響を与えており、これは2020年9月にGoogle Project Zero研究者のJames Forshawによってマイクロソフトに最初に報告されました。
当時、この欠陥にはCVE-2020-17103識別子が割り当てられ、2020年12月に修正されたと報告されました。
「調査した結果、Google project zeroによってマイクロソフトに報告された全く同じ問題が実は依然として存在し、パッチが適用されていないことが判明しました」と、Chaotic Eclipseは説明しています。
「マイクロソフトがこの問題をパッチ適用しなかったのか、それともパッチが不明な理由のために某時点で静かにロールバックされたのかは不明です。Googleによる元のPoCは変更なしで機能しました。」
BleepingComputerは、最新の2026年5月Patch Tuesdayアップデートを実行している完全にパッチが適用されたWindows 11 Proシステム上で悪用をテストしました。
我々のテストでは、標準ユーザアカウントを使用し、悪用を実行した後、以下の画像に示されるようにSYSTEM特権を持つコマンドプロンプトが開きました。
Tharrosの主任脆弱性アナリストであるWill Dormannも、最新の公開版Windows 11のテストで悪用が機能することを確認しました。しかし、彼は最新のWindows 11 Insider Preview Canaryビルドではこの欠陥が機能しないと述べました。
この悪用は、ドキュメント化されていないCfAbortHydration APIを通じてWindowsクラウドフィルタドライバがレジストリキーの作成を処理する方法を悪用しているようです。Forshawの元のレポートは、この欠陥により、適切なアクセスチェックなしで.DEFAULTユーザーハイブに任意のレジストリキーを作成できる可能性があり、特権昇格を可能にする可能性があると述べていました。
マイクロソフトは2020年12月のマイクロソフトPatch Tuesdayの一部としてバグを修正したと報告していますが、Chaotic Eclipseはこの脆弱性が依然として悪用される可能性があると主張しています。
BleepingComputerはこの追加のゼロデイについてマイクロソフトに連絡し、応答を受け取った場合はこのストーリーを更新します。
最近のWindowsゼロデイ公開の背景にある研究者
MiniPlasmaは、過去数週間にわたって研究者によって公開されたWindowsゼロデイ公開の一連の最新のものです。
公開スプリーは4月にBlueHammer(CVE-2026-33825として追跡されるWindowsローカル特権昇格の欠陥)で始まり、その後、別の特権昇格脆弱性であるRedSun、およびWindows Defender DoSツールであるUnDefendが続きました。
公開後、3つの脆弱性すべてが攻撃で悪用されているのが確認されました。研究者によると、マイクロソフトはRedSun問題をCVE識別子を割り当てずに静かにパッチ適用しました。
今月、研究者はYellowKeyとGreenPlasmaという名前の2つの追加の悪用もリリースしました。
YellowKeyは、Windows 11およびWindows Server 2022/2025に影響を与えるBitLockerバイパスであり、TPMのみのBitLocker構成で保護されたロック解除ドライブへのアクセスを提供するコマンドシェルを生成します。
Chaotic Eclipseは以前、マイクロソフトのバグバウンティと脆弱性処理プロセスに抗議するために、これらのWindowsゼロデイを公開開示していると述べていました。
「通常、バグを修正するようお願いするプロセスを経ますが、要約すると、彼らは個人的に私に彼らは私の人生を台無しにするだろうと言い、彼らはそうしました。私だけがこのひどい経験をしたのか、少数の人がしたのかは不明ですが、ほとんどの人はただそれを受け入れて損失を切ると思いますが、私のために、彼らはすべてを奪いました」と、研究者は主張しました。
「彼らは私を床を拭くように扱い、彼らができるあらゆる子どもっぽいゲームを引き出しました。ある時点で、私は巨大な企業を扱っているのか、それとも私が苦しむのを見て楽しんでいる誰かを扱っているのか疑問に思っていました。しかし、それは集団的な決定のようです。」
マイクロソフトは以前、BleepingComputerに、調整された脆弱性公開をサポートし、報告されたセキュリティ問題を調査し、アップデートを通じて顧客を保護することに注力していると述べました。
検証ギャップ:自動ペネトレーションテストが1つの質問に答えます。6つが必要です。
自動ペネトレーションテストツールは実際の価値を提供しますが、1つの質問に答えるために構築されました。攻撃者はネットワークを通じて移動できますか?彼らは、コントロールが脅威をブロックするか、検出ルールが発火するか、またはクラウド設定が保持されるかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つのサーフェスをカバーしています。
