كشف الباحث الأمني المعروف باسم Chaotic Eclipse عن ثغرة يوم صفري (Zero-Day) في نظام التشغيل Microsoft Windows تحمل اسم MiniPlasma. ووفقاً لما أظهره كود إثبات المفهوم (PoC) المنشور حديثاً، فإن الثغرة تتيح للمهاجم الذي يمتلك وصولاً محلياً بصلاحيات منخفضة، رفع امتيازاته إلى مستوى SYSTEM على أنظمة محدثة بالكامل.
وتكمن الثغرة في مكون cldflt.sys، وهو برنامج تشغيل Windows Cloud Files Mini Filter Driver، وتحديداً داخل الدالة HsmOsBlockPlaceholderAccess. وترتبط هذه القضية بثغرة سابقة كان الباحث جيمس فورشو من Google Project Zero قد أبلغ Microsoft عنها في سبتمبر 2020، وعُولجت ظاهرياً ضمن الثغرة المسجلة برقم (CVE-2020-17103 بتقييم CVSS عند 7) في ديسمبر 2020.
وأوضح الباحث أن إعادة فحص سلوك النظام أظهرت أن المشكلة ذاتها ما زالت قابلة للاستغلال، أو أن المعالجة السابقة لم تعد فعالة في بعض الإصدارات. وأشار إلى أن كود إثبات المفهوم الأصلي الخاص بـ Google Project Zero عمل دون أي تعديلات، قبل أن يطوره الباحث لإطلاق موجه أوامر بصلاحيات SYSTEM كاملة، منبهاً في الوقت نفسه إلى أن نجاح الاستغلال قد يختلف من حالة لأخرى لاعتماده على سباق زمني داخل النظام.
وتكتسب هذه الثغرة أهمية بالغة نظراً لأن صلاحيات SYSTEM تمنح المهاجم سيطرة كاملة على الجهاز، بما يشمل تعديل ملفات النظام، وتشغيل أدوات بصلاحيات عالية، وتعطيل بعض ضوابط الحماية. ورغم أن الثغرة لا تمثل عادة نقطة دخول أولية عبر الشبكة، إلا أنها تشكل مرحلة حاسمة في الهجوم بعد حصول المهاجم على حساب مستخدم محدود عبر التصيد الاحتيالي، أو البرمجيات الخبيثة، أو أي استغلال آخر.
وفي السياق ذاته، أكدت اختبارات مستقلة نجاح الاستغلال على جهاز يعمل بنظام Windows 11 Pro محدث بالكامل بتحديثات مايو 2026. كما أشار الباحث الأمني ويل دورمان إلى أن الثغرة عملت بصورة موثوقة على أحدث نسخة عامة من Windows 11، في حين لم يظهر السلوك نفسه على نسخة Insider Preview Canary الأحدث. وحتى تاريخ نشر هذا التقرير، لم يصدر أي تأكيد علني من Microsoft بشأن معالجة جديدة للثغرة.
تأتي MiniPlasma ضمن سلسلة إفصاحات حديثة للباحث نفسه عن ثغرات في نظام Windows، شملت ثغرتي YellowKey وGreenPlasma. ويضع هذا التوالي السريع للثغرات فرق الأمن الرقمي أمام تحد قصير الأمد، يستلزم مراقبة محاولات رفع الصلاحيات محلياً، وتقييد الحسابات منخفضة الامتياز، إلى جانب متابعة أي تحديث رسمي أو إرشادات تخفيف مؤقتة تصدرها Microsoft وتتعلق بمكون Cloud Filter.
