**Chaotic Eclipse**、またはNightmare Eclipseとして知られるサイバーセキュリティ研究者が、「MiniPlasma」と名付けられたWindows権限昇格ゼロデイの概念実証（PoC）エクスプロイトを公開しました。この研究者は、GitHub上でソースコードとコンパイル済み実行可能ファイルの両方を公開し、**Microsoft**が以前報告された2020年の脆弱性を適切に修正しなかったと主張しています。 ### MiniPlasmaの脆弱性 研究者によると、この脆弱性は`cldflt.sys` Cloud Filterドライバーとその`HsmOsBlockPlaceholderAccess`ルーチンに影響を与えます。この脆弱性は、もともと2020年9月に**Google Project Zero**の研究者James ForshawによってMicrosoftに報告されていました。 当時、この脆弱性には**CVE-2020-17103**の識別子が割り当てられ、2020年12月に修正されたと報告されていました。 「調査した結果、Google Project ZeroがMicrosoftに報告した全く同じ問題が実際にはまだ修正されておらず、存在していることがわかりました」とChaotic Eclipseは説明しています。 「Microsoftが問題を修正しなかったのか、それとも何らかの理由でパッチが静かにロールバックされたのかは不明です。Googleによる元のPoCは変更なしで動作しました。」 **BleepingComputer**は、最新の2026年5月パッチチューズデーのアップデートが適用された完全にパッチ済みのWindows 11 Proシステムでこのエクスプロイトをテストしました。テストでは、エクスプロイトを実行した後、標準ユーザーアカウントをSYSTEM権限に正常に昇格させることができました。  **Tharros**の主任脆弱性アナリストであるWill Dormannも、最新のWindows 11の一般公開バージョンでのテストでエクスプロイトが機能することを認めました。ただし、最新のWindows 11 Insider Preview Canaryビルドではこの脆弱性は機能しないと指摘しています。 このエクスプロイトは、文書化されていないCfAbortHydration APIを介したレジストリキーの作成をWindows Cloud Filterドライバーがどのように処理するかを悪用しているようです。Forshawの元の報告では、この脆弱性により、適切なアクセスチェックなしに.DEFAULTユーザーハイブに任意のレジストリキーを作成できる可能性があり、権限昇格につながる可能性があると示唆されていました。 Microsoftは2020年12月のMicrosoft Patch Tuesdayの一部としてバグを修正したと報告していますが、Chaotic Eclipseは脆弱性が依然として悪用可能であると主張しています。BleepingComputerはMicrosoftにコメントを求めており、必要に応じて記事を更新します。 ### ゼロデイ開示の連続 MiniPlasmaは、研究者がここ数週間で公開した一連のWindowsゼロデイ開示の最新のものです。 この開示ラッシュは4月に始まり、Windowsローカル権限昇格の脆弱性であるCVE-2026-33825として追跡されている**BlueHammer**、それに続く別の権限昇格脆弱性である**RedSun**、そしてWindows DefenderのDoSツールである**UnDefend**が公開されました。 これらの開示の後、3つの脆弱性すべてが攻撃で悪用されたと報告されています。研究者によると、MicrosoftはRedSunの問題をCVE識別子を割り当てることなく静かに修正しました。 今月、この研究者は**YellowKey**と**GreenPlasma**という名前の2つの追加エクスプロイトも公開しました。 YellowKeyは、Windows 11およびWindows Server 2022/2025に影響を与える**BitLocker**バイパスであり、コマンドシェルを起動して、TPMのみのBitLocker構成で保護されたロック解除されたドライブへのアクセスを許可します。 Chaotic Eclipseは、Microsoftのバグバウンティおよび脆弱性対応プロセスへの抗議として、これらのWindowsゼロデイを公に開示していると述べています。 「通常なら、バグ修正を懇願するプロセスを経るのですが、要約すると、彼らから個人的に『君の人生を台無しにする』と言われ、実際にそうされました。私だけがこのようなひどい経験をしたのか、それとも少数の人々だけなのかはわかりませんが、ほとんどの人は諦めて損失を切り捨てると思いますが、私にとっては、彼らはすべてを奪いました」と研究者は主張しています。 「彼らは私を徹底的に扱き、できる限りの幼稚なゲームを仕掛けてきました。あまりにもひどかったので、巨大な企業と取引しているのか、それとも私が苦しむのを見て楽しんでいる誰かと取引しているのか疑問に思いましたが、それは集団的な決定のようです。」 Microsoftは以前、協調的な脆弱性開示を支持しており、報告されたセキュリティ問題の調査とアップデートによる顧客保護に尽力していると述べています。  ## 検証のギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要。 自動ペネトレーションテストツールは大きな価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワークを通過できるか？それらは、あなたのコントロールが脅威をブロックするか、検出ルールが発火するか、クラウド構成が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスをカバーしています。 [今すぐダウンロード](https://hubs.li/Q048zztN0)