https://cyberveille.ch/tags/cve-2020-17103/ Recent content in CVE-2020-17103 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-zero-day-windows-miniplasma-escalade-de-privileges-system-via-cldflt-sys-poc-publie/ Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-zero-day-windows-miniplasma-escalade-de-privileges-system-via-cldflt-sys-poc-publie/ <p>📰 <strong>Source</strong> : BleepingComputer — <strong>Date de publication</strong> : 17 mai 2026</p> <p>Un chercheur en sécurité connu sous les pseudonymes <strong>Chaotic Eclipse</strong> ou <strong>Nightmare Eclipse</strong> a publié un exploit proof-of-concept (PoC) pour une vulnérabilité zero-day Windows baptisée <strong>MiniPlasma</strong>, permettant une <strong>escalade de privilèges jusqu&rsquo;au niveau SYSTEM</strong> sur des systèmes Windows 11 entièrement à jour (incluant les mises à jour Patch Tuesday de mai 2026).</p> <p>🔍 <strong>Détails techniques</strong></p> <p>La faille affecte le driver <strong>cldflt.sys</strong> (Cloud Filter driver) et plus précisément la routine <strong>HsmOsBlockPlaceholderAccess</strong>. Elle permet la création de clés de registre arbitraires dans la ruche <strong>.DEFAULT</strong> sans vérification d&rsquo;accès appropriée, via une API non documentée <strong>CfAbortHydration</strong>. Cette vulnérabilité avait été initialement découverte et signalée à Microsoft en septembre 2020 par <strong>James Forshaw</strong> (Google Project Zero), assignée sous l&rsquo;identifiant <strong>CVE-2020-17103</strong> et supposément corrigée en décembre 2020. Le chercheur affirme que le correctif n&rsquo;a jamais été réellement appliqué ou a été silencieusement révoqué.</p>