Neues Windows-Fehler „MiniPlasma" ermöglicht Angreifern Systemzugriff – Proof of Concept veröffentlicht
Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.

Kurzfassung
Warum das wichtig ist
- Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.
- Ein ffentliches Proof-of-Concept-Exploit ermglicht Angreifern, SYSTEM-Rechte auf vollstndig gepatchten Windows-Systemen zu erlangen.
- Der Sicherheitsforscher Nightmare-Eclipse verffentlichte den gewaffneten Exploit am 13.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Zero-Day-Schwachstelle zur Privilegien-Eskalation unter Windows, die als MiniPlasma" bezeichnet wird, ist aufgetreten.
Warum relevant
Mai 2026 auf GitHub und behauptete, Microsoft habe entweder den Patch nicht ausgebracht oder die Korrektur fr eine Schwachstelle, die ursprnglich vor sechs Jahren gemeldet wurde, stillschweigend zurckgenommen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Mai 2026 auf GitHub und behauptete, Microsoft habe entweder den Patch nicht ausgebracht oder die Korrektur fr eine Schwachstelle, die ursprnglich vor sechs Jahren gemeldet wurde, stillschweigend zurckgenommen. Die Lcke betrifft die Routine HsmOsBlockPlaceholderAccess Cloud-Filter-Treiber cldflt.sys.
Sie wurde erstmals September 2020 vom Google Project Zero-Forscher James Forshaw entdeckt und Microsoft gemeldet. Microsoft wies der Schwachstelle die CVE-ID CVE-2020-17103 zu und berichtete, sie habe diese Dezember 2020 Rahmen der Patch-Tuesday-Updates behoben.
Nightmare-Eclipse stellte jedoch fest, dass das im ursprnglichen Bericht ausnutzbar ist, ohne dass nderungen am ursprnglichen Proof-of-Concept-Code vorgenommen werden mssen.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/windows-miniplasma-zero-day/
- Quell-URL
- https://cybersecuritynews.com/windows-miniplasma-zero-day/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion



