mini plasma: vulnerabilidad que da system en windows 11

mini plasma: vulnerabilidad que da system en windows 11

  • ShadowPulse
  • Mayo 19, 2026
  • 2 minutos

Un investigador de seguridad llamado Chaotic Eclipse ha sacado una prueba de concepto llamada MiniPlasma que permite subir los permisos del sistema hasta el nivel SYSTEM en Windows 11.

Lo curioso es que funciona incluso en equipos con Windows 11 totalmente actualizados con los parches de mayo de 2026, aunque Microsoft ya había anunciado que la vulnerabilidad CVE‑2020‑17103 estaba corregida en 2020.

El fallo está en el controlador cldflt.sys, conocido como Windows Cloud Files Mini Filter Driver, que gestiona los archivos de la nube. El exploit aprovecha una rutina llamada HsmOsBlockPlaceholderAccess para crear claves del registro de forma indebida.

Para que funcione, el atacante necesita ejecutar código primero, por ejemplo mediante malware, phishing o una descarga maliciosa. Si lo consigue, una cuenta estándar puede abrir una consola con permisos SYSTEM, lo que permite desactivar el antivirus, cambiar configuraciones críticas o instalar componentes peligrosos.

Según pruebas realizadas, el exploit funciona en Windows 11 Pro con el Patch Tuesday de mayo de 2026, pero no en la última compilación Canary de Windows 11 Insider Preview.

cómo mini plasma consigue permisos system

MiniPlasma explota una vulnerabilidad del controlador cldflt.sys. Al manipular la rutina HsmOsBlockPlaceholderAccess, el exploit consigue crear claves del registro que le otorgan el nivel de privilegio SYSTEM, el más alto en Windows.

por qué sigue activo el fallo de 2020

Aunque Microsoft marcó la vulnerabilidad CVE‑2020‑17103 como corregida, el código afectado sigue presente en el driver de archivos en la nube. Las actualizaciones de mayo de 2026 no eliminaron la ruta de explotación, por eso MiniPlasma funciona en versiones públicas de Windows 11.

qué riesgos corre tu pc si te atacan

Con permisosSYSTEM, un atacante puede desactivar el antivirus, modificar configuraciones del sistema, instalar software malicioso o moverse a otros equipos de la red. Todo ello desde una cuenta estándar que parece inofensiva.

Buscar

About

En nxforge.com analizamos la actualidad y la tecnología con claridad, convirtiendo lo complejo en ideas simples.

Categorías

Links