Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限

來源: iThome | 日期: 2026-05-18 URL: https://www.ithome.com.tw/news/175888 ID: 420

漏洞概要

項目詳情
漏洞名稱MiniPlasma
CVE編號CVE-2020-17103
CVSS評分7.0(重要/Important)
影響元件Cloud Files Mini Filter Driver(HsmOsBlockPlaceholderAccess)
漏洞類型權限提升(可取得 SYSTEM 層級 Shell)
原始通報Google Project Zero,2020年9月
微軟聲稱修補日期2020年12月 Patch Tuesday

關鍵事實

  • 漏洞已存在6年,微軟宣稱已於2020年完成修補,但實際上漏洞仍存在
  • Google Project Zero 當年提供的 PoC 無需修改即可正常運作
  • 研究員 Chaotic Eclipse 在調查另一漏洞 GreenPlasma 過程中發現此問題
  • 推測原因:修補程式碼被撤回(rollback)或微軟根本未修補

影響範圍(已驗證)

  • Will Dormann(Tharros首席漏洞分析師)測試多個 Windows 11 版本:
    • Windows 11 25H2(套用2025年5月更新)— 可成功利用
    • Windows 11 26H1(套用2025年5月更新)— 可成功利用
    • Windows 11 Insider Preview Canary Build 28020.2075 — 似乎已修補

背景脈絡

  • 研究員 Chaotic Eclipse(Nightmare-Eclipse) 因對微軟漏洞通報流程不滿,近兩個月於 Patch Tuesday 前後公開一系列零時差漏洞
  • 4月公開的 Microsoft Defender 漏洞已傳出實際攻擊行動
  • PoC 程式碼已公開於 GitHub(https://github.com/Nightmare-Eclipse/MiniPlasma)

目前狀態

  • 尚無官方修補(正式版 Windows 11)
  • 微軟尚未說明漏洞重現原因
  • Bleeping Computer 及 Will Dormann 均已獨立確認漏洞存在

衍生頁面