Um pesquisador de segurança identificado como Chaotic Eclipse divulgou uma nova ferramenta de exploração chamada MiniPlasma, capaz de obter acesso total ao sistema em computadores com Windows 11 totalmente atualizados. A vulnerabilidade afeta o driver cldflt.sys, componente responsável pelo gerenciamento de arquivos em nuvem no sistema da Microsoft.
O caso chamou atenção porque o mesmo problema já havia sido relatado anos atrás e, teoricamente, corrigido pela empresa.
Falha já havia sido reportada em 2020
A vulnerabilidade foi identificada inicialmente em 2020 por James Forshaw, pesquisador do Google Project Zero. Na época, a Microsoft classificou o problema como resolvido por meio da correção registrada como CVE-2020-17103.
No entanto, novos testes indicam que a falha continua explorável em versões recentes do sistema, incluindo máquinas com todas as atualizações de segurança instaladas.
O que o MiniPlasma faz
A ferramenta explora uma vulnerabilidade presente em uma rotina interna chamada HsmOsBlockPlaceholderAccess. Na prática, o MiniPlasma permite que um invasor local eleve seus privilégios até o nível SYSTEM, o mais alto nível de acesso dentro do Windows.
Com esse controle, o invasor pode executar comandos avançados, instalar programas maliciosos, alterar configurações de segurança e assumir controle completo da máquina.
Segundo o pesquisador, o exploit já foi transformado em uma prova de conceito funcional capaz de abrir o prompt de comando com privilégios máximos.
Exploração depende de condição específica
O ataque depende de uma condição técnica chamada race condition. Esse tipo de falha ocorre quando dois processos competem pelo mesmo recurso ao mesmo tempo, criando uma brecha que pode ser explorada.
Embora isso torne o ataque menos previsível, os testes indicaram funcionamento consistente.
Testes independentes confirmaram a falha
O pesquisador Will Dormann confirmou de forma independente que o MiniPlasma funciona em versões atualizadas do Windows 11, incluindo builds com os patches de maio de 2026.
Segundo ele, a única exceção observada foi na versão Insider Preview Canary, o que pode indicar que a Microsoft já esteja preparando uma correção futura.
Caso levanta dúvidas sobre a eficácia das correções
A descoberta preocupa especialistas porque coloca em dúvida a confiabilidade do processo de atualização de segurança.
Milhões de usuários e empresas confiam na instalação de patches como principal forma de proteção contra falhas conhecidas. Se uma vulnerabilidade considerada corrigida em 2020 ainda pode ser explorada em 2026, isso levanta questionamentos importantes sobre o controle de qualidade das correções.
MiniPlasma faz parte de uma sequência de falhas
Nas últimas semanas, Chaotic Eclipse publicou outras ferramentas de exploração para falhas no Windows, como BlueHammer, RedSun, UnDefend, YellowKey e GreenPlasma.
Algumas permitiam elevação de privilégios, outras afetavam o Microsoft Defender e até o BitLocker.
Pesquisadores da Huntress afirmam que criminosos começaram a explorar algumas dessas falhas poucos dias após a divulgação pública.
Debate sobre divulgação pública
A divulgação rápida de falhas divide opiniões no setor de segurança digital.
Enquanto alguns especialistas defendem que isso pressiona fabricantes a corrigirem vulnerabilidades com mais agilidade, outros alertam que a prática também facilita ataques antes da liberação oficial de correções.
O que isso significa para empresas
O caso do MiniPlasma reforça uma preocupação crescente no setor de segurança corporativa.
Atualizar sistemas continua sendo essencial, mas pode não ser suficiente. Empresas precisam investir também em monitoramento contínuo, auditorias frequentes e camadas adicionais de proteção.
A descoberta mostra que, mesmo em sistemas considerados protegidos, brechas podem continuar existindo por anos sem serem totalmente eliminadas.
