Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreiaqk5665tgue2a5g3d3jowjxxqpredaxaaast2io2knzbgsodlc2a",
    "uri": "at://did:plc:zfkx2dhqf3sjdalzku4ajvqy/app.bsky.feed.post/3mm4pdmmkwo22"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreibpaiffmxtbywaipwcnwrshmlxvgkqb3xb2zkmqr6ihypq32wnv7y"
    },
    "mimeType": "image/jpeg",
    "size": 161460
  },
  "path": "/noticias/windows/miniplasma-vulnerabilidad-windows-11-cldflt-sys-privilegios-system/",
  "publishedAt": "2026-05-18T09:30:30.000Z",
  "site": "https://www.adslzone.net",
  "tags": [
    "BleepingComputer"
  ],
  "textContent": "\n\n\nUn investigador de seguridad conocido como **Chaotic Eclipse** o Nightmare Eclipse ha publicado una prueba de concepto llamada **MiniPlasma**. A grandes rasgos, permite elevar permisos en el sistema operativo hasta el nivel de **SYSTEM**. Esto ocurre incluso en ordenadores con **Windows 11** completamente actualizados con los parches de mayo de 2026.\n\nEl problema es más grave de lo que parece, ya que está relacionado con una vulnerabilidad que Microsoft ya dio por corregida en 2020 como **CVE-2020-17103**. Este fallo nuevo afecta al controlador **Windows Cloud Files Mini Filter Driver** , identificado como **cldflt.sys**.\n\n## Qué es MiniPlasma y por qué preocupa\n\nMiniPlasma no es un virus ni un ataque remoto, es una prueba de concepto de **escalada local de privilegios**. Implica que el atacante debería ejecutar código previamente en el ordenador, por ejemplo, con malware, phishing, una descarga maliciosa o acceso local.\n\nEl problema viene después de que esto suceda. Si el exploit funciona, una cuenta estándar podría abrir una consola con permisos SYSTEM, el nivel más alto de privilegios en Windows. Podéis imaginar el destrozo que esto puede ocasionar, permitiendo desactivar el antivirus, modificar configuraciones críticas, instalar componentes o moverse a otros sistemas de la misma red.\n\nBleepingComputer afirma que probó el exploit en un Windows 11 Pro actualizado con el **Patch Tuesday** de mayo de 2026, logrando abrir una consola con privilegios SYSTEM desde una cuenta estándar. El analista **Will Dormann** , de Tharros, confirmó que el fallo está presente en la versión pública más reciente de Windows 11, aunque no en la última compilación Canary de Windows 11 Insider Preview.\n\nInfografía detallada sobre el funcionamiento del exploit MiniPlasma y su persistencia en versiones actuales de Windows 11.\n\n## El fallo apunta a un componente relacionado con archivos en la nube\n\nLa vulnerabilidad afecta a cldflt.sys, el controlador Windows Cloud Files Mini Filter Driver. Este está presente en el sistema de archivos y se utiliza cuando entran en escena servicios de almacenamiento en la nube. Si nos metemos a nivel muy técnico, los investigadores hablan de una rutina llamada HsmOsBlockPlaceholderAccess. El fallo abusa de la forma en que ese controlador gestiona la creación de claves del registro.",
  "title": "Ni actualizar Windows 11 te libra de este fallo: permite conseguir permisos máximos en el PC"
}