MiniPlasma Windows 0-Day 可在完全修补的系统上实现系统权限升级

Chaotic Eclipse 是最近披露的 Windows 漏洞 YellowKey 和 GreenPlasma 背后的安全研究人员，它发布了针对 Windows 权限升级零日漏洞的概念验证 (PoC)，该漏洞可在完全修补的 Windows 系统上授予攻击者 SYSTEM 权限。该漏洞代号为 MiniPlasma，影响“cldflt.sys”，它指的是 Windows 云文件迷你过滤器驱动程序，