**Chaotic Eclipse**, el investigador de seguridad conocido por revelar recientemente fallas en Windows como YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla zero-day de escalada de privilegios en Windows. Esta vulnerabilidad permite a los atacantes obtener privilegios SYSTEM en sistemas Windows completamente parcheados. ### MiniPlasma: Análisis Profundo de la Vulnerabilidad La vulnerabilidad, con nombre en clave **MiniPlasma**, afecta a "cldflt.sys", el Driver Mini Filtro de Archivos en la Nube de **Windows**. El problema reside en una rutina llamada "HsmOsBlockPlaceholderAccess". Originalmente fue reportado a **Microsoft** por el investigador de **Google Project Zero**, James Forshaw, en septiembre de 2020. ### ¿Un Parche Que No Lo Fue? Aunque se creía que **Microsoft** había abordado la deficiencia en diciembre de 2020 como parte de **CVE-2020-17103**, Chaotic Eclipse afirma que una investigación adicional reveló que "el mismo problema exacto [...] todavía está presente, sin parchear". "No estoy seguro si **Microsoft** simplemente nunca parcheó el problema o si el parche fue revertido silenciosamente en algún momento por razones desconocidas. El PoC original de **Google** funcionó sin ningún cambio", declaró el investigador. "Para resaltar este problema, armé el PoC original para generar un shell SYSTEM. Parece funcionar de manera confiable en mis máquinas, pero la tasa de éxito puede variar ya que es una condición de carrera". El investigador sugiere que todas las versiones de **Windows** probablemente se ven afectadas por esta vulnerabilidad. ### Impacto en el Mundo Real Confirmado El investigador de seguridad Will Dormann confirmó en Mastodon que MiniPlasma abre "de manera confiable" una ventana de "cmd.exe" con privilegios SYSTEM en sistemas **Windows 11** que ejecutan las últimas actualizaciones de mayo de 2026. Sin embargo, Dormann señaló que no parece funcionar en las últimas compilaciones Insider Preview Canary de **Windows 11**. ### Historial de Vulnerabilidades en cldflt.sys En diciembre de 2025, **Microsoft** abordó otra falla de escalada de privilegios en el mismo componente (**CVE-2025-62221**, puntuación CVSS: 7.8), que informaron que estaba siendo explotada por actores de amenazas desconocidos.