一位網路安全研究人員發布了一個名為「MiniPlasma」的Windows權限提升零日漏洞的概念驗證利用程序，該漏洞允許攻擊者在已完全打補丁的Windows系統上獲得SYSTEM權限。該漏洞利用程式由一位名為 Chaotic Eclipse 或 Nightmare Eclipse 的研究人員發布，他在 GitHub 上發布了原始程式碼和編譯後的可執行文件，並聲稱微軟未能正確修復先前報導的 2020 年漏洞。

當時，該漏洞被分配了CVE-2020-17103標識符，據報道已於 2020 年 12 月修復。Tharros 的首席漏洞分析師 Will Dormann也證實，該漏洞利用程式在最新的 Windows 11 公開版本上測試有效。但他表示，該漏洞在最新的 Windows 11 Insider Preview Canary 版本中無效。雖然微軟聲稱已在2020 年 12 月的「微軟週二修補日」中修復了該漏洞，但 Chaotic Eclipse 現在聲稱該漏洞仍然可以被利用。

漏洞揭露浪潮始於 4 月份，當時曝光了BlueHammer，這是一個 Windows 本地權限提升漏洞，編號為 CVE-2026-33825；隨後又曝光了另一個權限提升漏洞RedSun和一個 Windows Defender DoS 工具UnDefend。

漏洞披露後，這三個漏洞都被發現已被用於攻擊。據研究人員稱，微軟悄悄地修復了RedSun漏洞，但並未為其分配CVE編號。本月，該研究人員還發布了另外兩個名為 YellowKey 和 GreenPlasma 的漏洞程式。Chaotic Eclipse 先前曾表示，他們公開披露這些 Windows 零日漏洞是為了抗議微軟的漏洞賞金和漏洞處理流程。

資料來源：https://www.bleepingcomputer.com/news/microsoft/new-windows-miniplasma-zero-day-exploit-gives-system-access-poc-released/