最近、YellowKeyやGreenPlasmaといったWindowsの脆弱性を公開したことで知られるセキュリティ研究者「**Chaotic Eclipse**」が、Windowsの権限昇格ゼロデイ脆弱性の概念実証（PoC）を公開しました。この脆弱性により、攻撃者は完全にパッチ適用済みのWindowsシステム上でSYSTEM権限を取得することが可能になります。 ### MiniPlasma: 脆弱性の詳細分析 **MiniPlasma**とコードネームが付けられたこの脆弱性は、「**Windows**」Cloud Files Mini Filter Driverである「cldflt.sys」に影響します。問題は、「HsmOsBlockPlaceholderAccess」という名前のルーチン内に存在します。この問題は、もともと2020年9月に**Google Project Zero**の研究者James Forshaw氏によって**Microsoft**に報告されていました。 ### パッチが適用されていなかった？ **Microsoft**は2020年12月に**CVE-2020-17103**の一部としてこの不備に対処したと考えられていましたが、Chaotic Eclipse氏は、さらなる調査により「全く同じ問題が [...] 未修正のまま実際にはまだ存在している」ことが明らかになったと主張しています。 「**Microsoft**がこの問題を修正しなかったのか、あるいは何らかの不明な理由でパッチが静かにロールバックされたのかは不明です。**Google**によるオリジナルのPoCは変更なしで動作しました」と研究者は述べています。「この問題を強調するために、オリジナルのPoCを悪用してSYSTEMシェルを起動できるようにしました。私のマシンでは安定して動作するようですが、競合状態であるため成功率は変動する可能性があります。」 研究者は、この脆弱性の影響を受けるのはすべての「**Windows**」バージョンである可能性が高いと示唆しています。 ### 実世界での影響が確認 セキュリティ研究者のWill Dormann氏はMastodon上で、MiniPlasmaが最新の2026年5月アップデートを実行している「**Windows 11**」システム上で「確実に」SYSTEM権限を持つ「cmd.exe」プロンプトを開くと確認しました。しかし、Dormann氏は、最新のInsider Preview Canary「**Windows 11**」ビルドでは機能しないようだと指摘しています。 ### cldflt.sysの脆弱性の歴史 2025年12月、**Microsoft**は同じコンポーネントにおける別の権限昇格の脆弱性（**CVE-2025-62221**、CVSSスコア: 7.8）に対処しましたが、これは未知の脅威アクターによって悪用されていると報告されていました。