MiniPlasma: una vulnerabilità 0-Day di Windows mette a rischio gli utenti Recentemente, è emersa una nuova vulnerabilità nel sistema operativo Windows, con il nome in codice MiniPlasma, che consente a malintenzionati di guadagnare privilegi di sistema anche sui sistemi completamente…
MiniPlasma: una vulnerabilità 0-Day di Windows mette a rischio gli utenti
Recentemente, è emersa una nuova vulnerabilità nel sistema operativo Windows, con il nome in codice MiniPlasma, che consente a malintenzionati di guadagnare privilegi di sistema anche sui sistemi completamente aggiornati. Questa scoperta è stata fatta dal ricercatore Chaotic Eclipse, noto per aver rivelato altre falle nel sistema operativo come YellowKey e GreenPlasma. La vulnerabilità è collegata al driver di filtro mini per file cloud di Windows e potreste aver già visto i suoi effetti senza saperlo.
La natura della vulnerabilità
MiniPlasma colpisce il file cldflt.sys, che è cruciale per il funzionamento delle funzionalità di sincronizzazione dei file su Windows. Specificamente, il problema si presenta in una routine chiamata “HsmOsBlockPlaceholderAccess.” Sebbene si pensasse che questo difetto fosse stato risolto da Microsoft nel dicembre 2020, una nuova analisi ha dimostrato che il problema persiste. In effetti, il ricercatore Chaotic Eclipse ha affermato che la Proof-of-Concept (PoC) originale rilasciata da Google Project Zero nel 2020 funziona ancora senza alcuna modifica, suggerendo che la patch potrebbe non essere mai stata applicata correttamente, o magari è stata ritirata silenziosamente.
La precarietà di questa situazione colpisce non solo i singoli utenti, ma anche le aziende italiane che si affidano a Windows per operazioni quotidiane. Una possibile escalation dei privilegi su sistemi aziendali ben protetti rappresenta una grave minaccia alla sicurezza dei dati aziendali.
Impatto e persistente vulnerabilità
La scoperta di MiniPlasma solleva urgentemente questioni di sicurezza per tutte le versioni di Windows. Secondo un’altra analisi condotta dal ricercatore Will Dormann, questa vulnerabilità funziona efficacemente anche su sistemi aggiornati a maggio 2026, ma non sembra influenzare le ultime versioni Insider Preview di Windows 11. Questo porta a chiedersi se i clienti affetti da questa vulnerabilità siano in grado di proteggersi adeguatamente fino a quando Microsoft non fornirà un aggiornamento definitivo.
Nel dicembre 2025, Microsoft ha già affrontato un’altra falla di escalation dei privilegi all’interno dello stesso driver, suggerendo che questo componente sembra essere un terreno fertile per tali vulnerabilità. L’azienda aveva segnalato che alcuni attaccanti stavano già sfruttando questo difetto, evidenziando la gravità della situazione.
Conclusione: l’importanza della vigilanza
Per gli utenti italiani, sia privati che aziendali, la situazione rende chiaro che la cybersecurity deve essere una priorità costante. È fondamentale mantenere aggiornati i sistemi e monitorare le notizie relative alle vulnerabilità. Anche se il rischio attuale può sembrare distante, non è mai saggio abbassare la guardia. Gli attaccanti sono in costante evoluzione e la rapidità con cui le vulnerabilità vengono scoperte e sfruttate dimostra quanto sia cruciale rimanere informati e preparati. Restare proattivi nella gestione della sicurezza informatica è l’unico modo per difendersi da minacce come MiniPlasma.
