文章总结： 安全研究员ChaoticEclipse公开了Windows本地权限提升零日漏洞MiniPlasma的PoC，该漏洞存在于cldflt.sys系统组件的HsmOsBlockPlaceholderAccess例程中，可使攻击者在完全修补的Windows系统上获得SYSTEM权限。尽管该问题曾于2020年报告并假定通过CVE-2020-17103修复，但实际未被彻底修补。测试显示该PoC在Windows11最新更新上能可靠运行，但存在竞态条件导致成功率可能波动。 综合评分： 82 文章分类： 漏洞分析,威胁情报,应急响应,漏洞预警,红队

MiniPlasma：可在完全修补的 Windows 系统提权【PoC已公开】

原创

骨哥说事 骨哥说事

骨哥说事

2026年5月19日 10:27 上海

在小说阅读器读本章

去阅读

#

#

曾曝光近期 Windows 漏洞 YellowKey 和 GreenPlasma 的安全研究员 Chaotic Eclipse，前两天又发布了一个 Windows 本地权限提升的零日漏洞，并且公开了详细的的概念验证（PoC，链接见文末）。

该漏洞可使攻击者在已安装所有最新补丁的 Windows 系统上获得 SYSTEM 最高权限。

这个代号为 MiniPlasma 的漏洞，存在于一个名为 “cldflt.sys” 的系统组件中，它指的是 Windows 云文件迷你筛选器驱动程序（Windows Cloud Files Mini Filter Driver）。

具体的漏洞根源位于该驱动中一个名为 “HsmOsBlockPlaceholderAccess” 的例程 (routine) 内。它最初由 Google Project Zero 研究员 James Forshaw 在 2020 年 9 月 报告给微软。

尽管该问题曾被微软假定在 2020 年 12 月通过 CVE-2020-17103 修复，但 Chaotic Eclipse 表示，进一步调查发现 “完全相同的问题 […] 实际上仍然存在，并未被打上补丁。”

研究员补充道：“我不确定是微软从未修补这个问题，还是补丁在某个时间点因未知原因被静默回滚了。Google 原始的 PoC 无需任何修改就能直接运行。” “为了凸显这个问题，我改进了原始 PoC，使其能够直接弹出 SYSTEM 权限的命令终端 (shell)。在我的测试机器上它似乎稳定运行，但由于这是一个竞态条件 (race condition)，成功率可能会有所差异。”

研究员进一步指出，所有 Windows 版本 都可能受到此漏洞影响。

在 Mastodon 上，安全研究员 Will Dormann 分享称，MiniPlasma 在安装了 2026年5月最新更新 的 Windows 11 系统上，能够 “可靠地” 打开一个拥有 SYSTEM 权限的 “cmd.exe” 命令提示符。 “我要指出的是，它似乎在最新的 Windows 11 Insider Preview Canary 版本上不起作用，” Dormann 提到。

值得注意的是，就在 2025 年 12 月，微软还修补了发生在 同一组件 中的另一个权限提升漏洞（CVE-2025-62221，CVSS 评分：7.8），该漏洞当时已被未知的威胁行为者利用。

PoC：https://github.com/Nightmare-Eclipse/MiniPlasma

• END –

感谢阅读，如果觉得还不错的话，动动手指给个三连吧～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：骨哥说事 骨哥说事 骨哥说事《MiniPlasma：可在完全修补的 Windows 系统提权【PoC已公开】》