ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht

Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.

18. Mai 2026AbinayaLive Redaktion
Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.
  • Ein ffentliches Proof-of-Concept-Exploit ermglicht Angreifern, SYSTEM-Rechte auf vollstndig gepatchten Windows-Systemen zu erlangen.
  • Der Sicherheitsforscher Nightmare-Eclipse verffentlichte den gewaffneten Exploit am 13.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.

Warum relevant

Mai 2026 auf GitHub und behauptete, Microsoft habe entweder den Patch nicht ausgebracht oder die Korrektur fr eine Schwachstelle, die ursprnglich vor sechs Jahren gemeldet wurde, stillschweigend zurckgenommen.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Mai 2026 auf GitHub und behauptete, Microsoft habe entweder den Patch nicht ausgebracht oder die Korrektur fr eine Schwachstelle, die ursprnglich vor sechs Jahren gemeldet wurde, stillschweigend zurckgenommen. Die Lcke betrifft die Routine HsmOsBlockPlaceholderAccess Cloud-Filter-Treiber cldflt.sys.

Sie wurde erstmals September 2020 vom Google Project Zero-Forscher James Forshaw entdeckt und Microsoft gemeldet. Microsoft wies der Schwachstelle die CVE-ID CVE-2020-17103 zu und berichtete, sie habe diese Dezember 2020 Rahmen der Patch-Tuesday-Updates behoben.

Nightmare-Eclipse stellte jedoch fest, dass das im ursprnglichen Bericht ausnutzbar ist, ohne dass nderungen am ursprnglichen Proof-of-Concept-Code vorgenommen werden mssen.

Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht
Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/windows-miniplasma-zero-day/
Quell-URL
https://cybersecuritynews.com/windows-miniplasma-zero-day/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion

Sicherheitslage und Risiko

Der Forscher veröffentlichte MiniPlasma einen Tag nach dem Patch Tuesday Mai 2026, um die Offenlegung zeitlich auf den Patch-Zyklus abzustimmen und Organisationen ohne eine offizielle Behebung bis mindestens zum nächsten geplanten Update auszusetzen.

Die Schwachstelle hat in der Sicherheitsgemeinschaft erhebliche Aufmerksamkeit erlangt; das GitHub-Repository sammelte innerhalb weniger Tage nach der Veröffentlichung über 390 Sterne.

MiniPlasma Zero-Day PoC veröffentlicht Die Schwachstelle ermöglicht es nicht privilegierten Benutzern, beliebige Registrierungsschlüssel im DEFAULT-Benutzerstamm ohne angemessene Zugriffskontrollen zu erstellen.

Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht
Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht

Laut Google Project Zero liegt der

Laut Google Project Zero liegt der Fehler in der Funktionsweise der HsmOsBlockPlaceholderAccess-Funktion bei der Erstellung üsseln, da das OBJ_FORCE_ACCESS_CHECK-Flag nicht angegeben wird.

Dies ermöglicht Angreifern, normale Zugriffseinschränkungen zu umgehen und Schlüssel in den DEFAULT-Benutzerstamm zu schreiben, obwohl Standardbenutzer in der Regel über solche Berechtigungen nicht verfügen.

Das Exploit-Werkzeug nutzt dieses Verhalten aus, indem es eine Race Condition ausnutzt, die zwischen Benutzer- und anonymen Tokens wechselt, um die Kernel-Funktion RtlOpenCurrentUser zu manipulieren.

Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht
Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht

Einordnung fuer Autofahrer

Wenn die Race Condition erfolgreich ist, öffnet das System den STANDARD-Registrierungsbaum zum Schreiben, während die Thread-Identitätsübernahme rückgängig gemacht wird, was die Erstellung nicht autorisierter Schlüssel ermöglicht.

Der Proof-of-Concept, der auf GitHub veröffentlicht wurde, zeigt eine zuverlässige Ausnutzung auf Mehrkernsystemen durch das Starten einer SYSTEM-Shell nach erfolgreichem Gewinnen der Race Condition.

Die Schwachstelle betrifft alle Windows-Versionen und stellt eine erhebliche Bedrohung für Unternehmensumgebungen, Arbeitsstationen und cloud-synchronisierte Systeme dar. Tests bestätigten, dass die Ausführung des Exploits ein Befehlsfenster mit SYSTEM-Rechten öffnet und Angreifern vollständige Kontrolle über die kompromittierte Maschine gewährt.

Technischer Hintergrund

Die Cloud-Filter-Treiberkomponente ist ein wesentlicher Bestandteil der Windows-Cloud-Speichersynchronisationsservices wie OneDrive, was bedeutet, dass der anfällige Code auf einer breiten Palette ührt wird.

Organisationen sollten auf die Sicherheitsreaktion darauf vorbereiten, Patches so schnell wie möglich nach deren Verfügbarkeit einzusetzen, da die öffentliche Verfügbarkeit funktionierender Exploit-Code das Ausnutzungsrisiko erheblich steigert. Sie uns auf

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion