- Los investigadores revelan el nuevo controlador de filtro de nube de eclipse caótico que afecta el día cero de Windows 11
- MiniPlasma, originalmente rastreado como CVE-2020-17103, se informó hace años, pero sigue siendo explotable a pesar de los esfuerzos de parches anteriores.
- Esta es la sexta vulnerabilidad filtrada por los investigadores, lo que pone de relieve las disputas en curso con el manejo de los informes de errores por parte de Microsoft.
Nuevos informes afirman que los actores de amenazas pueden escalar privilegios y obtener acceso al sistema a un dispositivo con Windows 11 completamente parcheado gracias a una vulnerabilidad sin parchear que debería haberse parcheado hace años.
Un investigador llamado Chaotic Eclipse publicó recientemente un exploit de prueba de concepto (PoC) para una vulnerabilidad de día cero denominada “miniplasma”. En una nueva entrada de GitHub, el investigador dice que el error afecta al controlador de filtro de nube ‘cldflt.sys’ y su rutina ‘HsmOsBlockPlaceholderAccess’.
Dijeron que Project Zero de Google informó del problema a Microsoft en diciembre de 2020, quien ya lo había solucionado en algún momento. Sin embargo, por razones desconocidas, la vulnerabilidad ahora se puede aprovechar. Suponen que el parche se hizo mal o se revirtió.
eclipse caótico
“Tras la investigación, parece que exactamente el mismo problema reportado a Microsoft por Google Project Zero todavía está presente, sin parchear”, dijo Chaotic Eclipse. “No estoy seguro de si Microsoft nunca solucionó el problema o si el parche se revirtió silenciosamente en algún momento por razones desconocidas. La prueba de concepto original de Google funcionó sin ningún cambio”.
La vulnerabilidad, rastreada como CVE-2020-17103, fue examinada por investigadores aquí. Computadora pitandoasí como el investigador independiente Will Dorman, de Tharos, y ambos confirman que funciona. Dorman enfatizó que el error no funciona en la última versión Canary de Windows 11 Insider Preview.
Desde hace semanas, Chaotic Eclipse ha estado lanzando constantemente varias vulnerabilidades que afectan a las máquinas con Windows 11 completamente parcheadas. Aparentemente, no están contentos con la forma en que Microsoft maneja los informes de errores. Hasta ahora, han revelado cinco vulnerabilidades: RedSun, UnDefend, BlueHammer, YellowKey y GreenPlasma. Supuestamente, Redsun ha sido parcheado silenciosamente mientras tanto.
Con MiniPlasma, el total ahora es seis y es seguro asumir que habrá más.
“Normalmente, pasaba por el proceso de rogarles que arreglaran un error, pero para decirlo brevemente, ellos personalmente me dijeron que arruinarían mi vida y lo hicieron, y no estoy seguro si fui solo yo o algunas personas que tuvieron esta horrible experiencia, pero creo que la mayoría se lo comería y reduciría sus pérdidas, pero a mí me lo quitaron todo”, dijo el investigador.
“Fregaron el piso conmigo y realizaron todos los juegos infantiles que pudieron. Fue tan malo que en un momento me pregunté si estaba tratando con una gran corporación o alguien que se estaba divirtiendo viéndome sufrir, pero parecía una decisión colectiva”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
