MiniPlasma: Emergere di una nuova vulnerabilità zero-day su Windows 11 Un nuovo allerta per gli utenti di Windows 11: un ricercatore noto con i nomi di Chaotic Eclipse o Nightmare Eclipse ha reso pubblico il codice sorgente di un exploit…
MiniPlasma: Emergere di una nuova vulnerabilità zero-day su Windows 11
Un nuovo allerta per gli utenti di Windows 11: un ricercatore noto con i nomi di Chaotic Eclipse o Nightmare Eclipse ha reso pubblico il codice sorgente di un exploit chiamato MiniPlasma, che sfrutta una vulnerabilità zero-day del sistema operativo di Microsoft. Questo exploit consente di ottenere privilegi SYSTEM, cioè il massimo accesso possibile a un computer. Sebbene Microsoft avesse rilasciato una patch per affrontare questo problema a fine 2020, la vulnerabilità sembra persistere nel nuovo sistema operativo.
Un contesto di insoddisfazione e vendetta
Negli ultimi mesi, Chaotic Eclipse ha intrapreso una sorta di “vendetta” contro Microsoft, iniziando con la diffusione di un altro exploit, BlueHammer. A quanto pare, il ricercatore ha provato a contattare l’azienda di Redmond per segnalare le vulnerabilità, ma non ha ricevuto riscontri soddisfacenti. In seguito ha pubblicato anche il codice per RedSun, anch’esso un exploit che ha suscitato preoccupazioni nel mondo della sicurezza informatica. Entrambi i problemi sono stati corretti, anche se RedSun non ha un CVE (Common Vulnerabilities and Exposures) associato.
In questo contesto, altri exploit come YellowKey e GreenPlasma hanno catturato l’attenzione degli esperti del settore. YellowKey permette di bypassare la sicurezza di BitLocker, un’importante funzionalità di protezione dei dati su Windows, mentre GreenPlasma consente ancora una volta di ottenere privilegi SYSTEM. Questo scenario solleva interrogativi sulla sicurezza e sull’affidabilità di Windows 11, specialmente per gli utenti e le aziende italiane che utilizzano questo sistema operativo per le loro operazioni quotidiane.
La vulnerabilità di MiniPlasma: un’analisi tecnica
L’exploit MiniPlasma si avvale di una vulnerabilità nel driver Cloud Filter (cldflt.sys), il quale è fondamentale per la sincronizzazione tra file locali e i servizi cloud. Questa vulnerabilità è stata originariamente identificata da James Forshaw del Google Project Zero nel 2020, ma la soluzione proposta da Microsoft non ha avuto successo su Windows 11 Pro, neanche dopo gli aggiornamenti di maggio. Chaotic Eclipse ha dimostrato che con un semplice account standard riesce a eseguire un prompt dei comandi con privilegi SYSTEM, mettendo in luce una lacuna non corretta.
Nonostante l’allerta, un altro ricercatore, Will Dormann, ha confermato l’esistenza di questa vulnerabilità, sebbene abbia osservato che non funziona sull’ultima build di Windows 11 disponibile nel canale Canary. Questo potrebbe indicare che Microsoft sta finalmente lavorando a una vera soluzione, dopo anni di interazioni sulle vulnerabilità di sicurezza.
Conclusioni: la sicurezza informatica sotto l’attenzione
La scoperta di MiniPlasma lancia un chiaro segnale agli utenti di Windows 11, compresi quelli italiani. Le aziende e i professionisti che si affidano a questo sistema operativo devono essere vigili e aggiornati sulle ultime patch di sicurezza rilasciate da Microsoft. È fondamentale applicare prontamente le aggiornamenti e, se possibile, adottare misure di sicurezza supplementari per tutelarsi da eventuali exploit. Inoltre, la comunicazione tra ricercatori di sicurezza e aziende deve essere migliorata per prevenire situazioni simili in futuro. La vera sfida è quella di garantire un ambiente digitale sicuro per tutti, in un contesto in cui le vulnerabilità possono rappresentare un rischio significativo.
