研究者发布 MiniPlasma 漏洞利用代码,Windows 11 KB5089549 仍存在权限提升风险
安全研究者 Nightmare-Eclipse 在公开代码库发布名为 “MiniPlasma” 的概念验证(PoC)利用代码,演示了针对 Windows Cloud Files Mini Filter Driver(cldflt.sys)的本地权限提升漏洞。该漏洞与 Google Project Zero 于六年前报告的 CVE-2020-17103 问题相关,研究者发现即使在最新补丁更新的 Windows 11 系统中,原始概念验证代码仍可”不经任何修改”成功运行。
安全研究者 Nightmare-Eclipse 在公开代码库发布名为 “MiniPlasma” 的概念验证(PoC)利用代码,演示了针对 Windows Cloud Files Mini Filter Driver(cldflt.sys)的本地权限提升漏洞。该漏洞与 Google Project Zero 于六年前报告的 CVE-2020-17103 问题相关,研究者发现即使在最新补丁更新的 Windows 11 系统中,原始概念验证代码仍可”不经任何修改”成功运行。
WinDiscover
研究者发布 MiniPlasma 漏洞利用代码,Windows 11 KB5089549 仍存在权限提升风险 - WinDiscover
安全研究者发布 MiniPlasma 概念验证代码,演示针对 Windows Cloud Files Mini Filter Driver 的本地权限提升漏洞,该问题最初于六年前报告,最新 Windows 11 补丁仍存在风险。
