Um pesquisador de cibersegurança conhecido como **Chaotic Eclipse**, ou Nightmare Eclipse, lançou um exploit de prova de conceito para um zero-day de escalada de privilégios no Windows, apelidado de "MiniPlasma". O pesquisador publicou tanto o código-fonte quanto um executável compilado no GitHub, alegando que a **Microsoft** falhou em corrigir adequadamente uma vulnerabilidade relatada anteriormente em 2020. ### A Vulnerabilidade MiniPlasma De acordo com o pesquisador, a falha afeta o driver `cldflt.sys` Cloud Filter e sua rotina `HsmOsBlockPlaceholderAccess`. Essa vulnerabilidade foi originalmente relatada à Microsoft pelo pesquisador do **Google Project Zero**, James Forshaw, em setembro de 2020. Na época, a falha recebeu o identificador **CVE-2020-17103** e foi supostamente corrigida em dezembro de 2020. "Após investigar, descobri que exatamente o mesmo problema que foi relatado à Microsoft pelo Google Project Zero ainda está presente, sem correção", explica Chaotic Eclipse. "Não tenho certeza se a Microsoft simplesmente nunca corrigiu o problema ou se o patch foi silenciosamente revertido em algum momento por motivos desconhecidos. O PoC original do Google funcionou sem nenhuma alteração." O **BleepingComputer** testou o exploit em um sistema Windows 11 Pro totalmente corrigido, executando as atualizações mais recentes do Patch Tuesday de maio de 2026. O teste elevou com sucesso uma conta de usuário padrão para privilégios SYSTEM após a execução do exploit.  Will Dormann, analista principal de vulnerabilidades na **Tharros**, também confirmou que o exploit funciona em seus testes na versão pública mais recente do Windows 11. No entanto, ele observou que a falha não funciona na versão mais recente do Windows 11 Insider Preview Canary. O exploit parece abusar de como o driver Windows Cloud Filter lida com a criação de chaves de registro por meio de uma API não documentada CfAbortHydration. O relatório original de Forshaw indicou que a falha poderia permitir a criação de chaves de registro arbitrárias na colmeia de usuário .DEFAULT sem verificações de acesso adequadas, potencialmente permitindo a escalada de privilégios. Embora a Microsoft relate ter corrigido o bug como parte de seu Microsoft Patch Tuesday de dezembro de 2020, Chaotic Eclipse afirma que a vulnerabilidade ainda pode ser explorada. O BleepingComputer contatou a Microsoft para obter comentários e atualizará a história conforme necessário. ### Uma Sequência de Divulgações de Zero-Day MiniPlasma é a mais recente de uma série de divulgações de zero-day do Windows publicadas pelo pesquisador nas últimas semanas. A onda de divulgações começou em abril com **BlueHammer**, uma falha de escalada de privilégios local no Windows rastreada como CVE-2026-33825, seguida por outra vulnerabilidade de escalada de privilégios, **RedSun**, e uma ferramenta de DoS do Windows Defender, **UnDefend**. Após sua divulgação, todas as três vulnerabilidades foram supostamente exploradas em ataques. De acordo com o pesquisador, a Microsoft corrigiu silenciosamente o problema RedSun sem atribuir um identificador CVE. Este mês, o pesquisador também lançou dois exploits adicionais chamados **YellowKey** e **GreenPlasma**. YellowKey é um bypass do **BitLocker** que afeta o Windows 11 e o Windows Server 2022/2025, que gera um shell de comando, concedendo acesso a unidades desbloqueadas protegidas por configurações do BitLocker apenas com TPM. Chaotic Eclipse declarou que está divulgando publicamente esses zero-days do Windows em protesto contra o programa de recompensa por bugs e o processo de tratamento de vulnerabilidades da Microsoft. "Normalmente, eu passaria pelo processo de implorar a eles para corrigir um bug, mas para resumir, fui informado pessoalmente por eles que arruinariam minha vida e eles o fizeram, e não tenho certeza se fui o único a ter essa experiência horrível ou poucas pessoas tiveram, mas acho que a maioria simplesmente engoliria e cortaria as perdas, mas para mim, eles tiraram tudo", alegou o pesquisador. "Eles me humilharam e fizeram todos os jogos infantis que puderam. Foi tão ruim em algum momento que eu estava me perguntando se estava lidando com uma corporação massiva ou alguém que estava apenas se divertindo me vendo sofrer, mas parece ser uma decisão coletiva." A Microsoft declarou anteriormente que apoia a divulgação coordenada de vulnerabilidades e está comprometida em investigar problemas de segurança relatados e proteger os clientes por meio de atualizações.  ## A Lacuna de Validação: Pentest Automatizado Responde a Uma Pergunta. Você Precisa de Seis. Ferramentas de pentest automatizado entregam valor real, mas foram construídas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram construídas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem são seguras. Este guia cobre as 6 superfícies que você realmente precisa validar. [Baixe Agora](https://hubs.li/Q048zztN0)