permite conseguir permisos máximos en el PC
Un investigador de seguridad se conoce como Eclipse del Caos o Nightmare Eclipse lanzó una prueba de concepto llamada miniplasma. A grandes rasgos permite elevar privilegios en el sistema operativo a sistema. Esto sucede incluso en computadoras con ventanas 11 Completamente actualizado con el parche de mayo de 2026.
El problema es más grave de lo que parece, ya que está relacionado con una vulnerabilidad que Microsoft ya se plantea solucionar en 2020 CVE-2020-17103. Este nuevo error afecta a los controladores Controlador de minifiltro de archivos en la nube de Windowsidentificado como sistema.
¿Qué es MiniPlasma? ¿Por qué llama la atención?
MiniPlasma no es un virus ni un ataque remoto, es una prueba de concepto Escalada de privilegios locales. Esto significa que el atacante tendría que ejecutar previamente el código en la computadora, por ejemplo mediante malware, phishing, descargas maliciosas o acceso local.
El problema surge después de que esto sucede. Si la vulnerabilidad es válida, una cuenta estándar podría abrir una consola con privilegios del sistema (los privilegios más altos en Windows). Puede imaginar el daño que esto podría causar, permitiéndole desactivar el software antivirus, modificar configuraciones críticas, instalar componentes o pasar a otros sistemas en la misma red.
BleepingComputer afirma haber probado la vulnerabilidad en un sistema operativo actualizado a Windows 11 Pro parche martes En mayo de 2026, logré abrir una consola con permisos de SISTEMA desde una cuenta estándar. analista Will DormanTharros confirmó que el error existe en la última versión pública de Windows 11, pero no aparece en la última versión Canary de Windows 11 Insider Preview.
El error apunta a un componente relacionado con archivos en la nube
Esta vulnerabilidad afecta a cldflt.sys (controlador del minifiltro de archivos en la nube de Windows). Existe en el sistema de archivos y se utiliza cuando aparecen los servicios de almacenamiento en la nube. Si profundizamos en el nivel técnico, los investigadores hablan de una rutina llamada HsmOsBlockPlaceholderAccess. El error abusa de la forma en que el controlador maneja la creación de claves de registro.
MiniPlasma es particularmente controvertido porque sufre el mismo problema que una vulnerabilidad reportada originalmente por James Forshaw. Plan Cero de GoogleEn septiembre de 2020, Microsoft lo registró como CVE-2020-17103 y lanzó el parche de seguridad correspondiente en diciembre de ese año.
La vulnerabilidad se definió como «Elevación de privilegios en el controlador de minifiltro de archivos en la nube de Windows» y recibió una puntuación en ese momento. CVSS 3.x 7.8 y 7.0 para NVD Por Microsoft. En ambos casos se clasifica como de gravedad alta.
Sin embargo, según el artículo de los investigadores detrás de MiniPlasma, este error es el mismo que todavía está presente desde 2020, o el parche de seguridad se «perdió» en la actualización. Confirma que la prueba de concepto original de Google sigue funcionando perfectamente seis años después de que supuestamente se solucionó.
Acerca de las vulnerabilidades de MiniPlasma y cldflt.sys en Windows Permite a los usuarios de cuentas estándar obtener privilegios de nivel de SISTEMA, que es el nivel más alto en Windows. Con este acceso, un atacante puede desactivar el software antivirus, instalar malware, modificar archivos críticos del sistema y propagarse a otras computadoras de la red.
Este no es un ataque remoto, sino una escalada de privilegios local. Esto significa que un atacante necesitaría ejecutar previamente el código en una PC, ya sea físicamente o mediante phishing, malware o una descarga infectada para engañar al usuario.
Aunque Microsoft lanzó un parche para la vulnerabilidad CVE-2020-17103 en ese momento, los investigadores responsables de MiniPlasma insistieron en que el error aún existía o que la solución se revirtió accidentalmente en una actualización posterior.
El fallo se produce en el controlador cldflt.sys (Windows Cloud File MiniFilter Driver) que gestiona el servicio de almacenamiento en la nube, debido a un error en la rutina HsmOsBlockPlaceholderAccess al gestionar el registro.
Según el analista Will Dormann, el error existe en todas las versiones públicas actuales de Windows 11, aunque se ha observado que ya no aparece en las últimas versiones de Windows 11 Insider Preview (Canary).
¿Cuáles son los riesgos reales que plantea el exploit MiniPlasma?
¿Cómo se realiza este ataque en una computadora?
Si la falla se detectó en 2020, ¿por qué Windows 11 sigue siendo vulnerable?
¿Qué componente de Windows permite este tipo de escalada de privilegios?
¿Existe alguna versión de Windows que evite esta vulnerabilidad?
Puedes consultar la fuente de este artículo aquí