Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限
漏洞背景與影響範圍
根據資安公司卡巴斯基於2026年4月28日公佈的資訊,Windows作業系統中存在與遠端程序呼叫(RPC)相關的零時差漏洞PhantomRPC,攻擊者可藉此提升本機權限至SYSTEM層級,所有版本的Windows作業系統皆可能受影響。
相關漏洞與攻擊行動
研究員Chaotic Eclipse(Nightmare-Eclipse)因不滿微軟漏洞通報流程,近期公開多項Microsoft Defender相關零時差漏洞,其中包含可讓攻擊者取得SYSTEM權限的漏洞,並已觀察到實際攻擊行動。
微軟雖在2026年4月的例行更新(Patch Tuesday)中修補了這些漏洞,但攻擊者在補丁發布前已開始嘗試利用,顯示出漏洞被主動利用的風險。
其他相關漏洞與技術細節
- 漏洞CVE-2026-33825位於Microsoft Defender反惡意軟體平臺,攻擊者可利用此漏洞將權限提升至SYSTEM,進而關閉安全工具、安裝惡意軟體或執行任意指令。
- 研究員公開的「BlueHammer」漏洞可觸發本地權限提升,讓攻擊者取得SYSTEM最高權限,完全控制裝置。
- 攻擊者透過放置特殊檔案並誘騙Windows以SYSTEM權限執行,成功取得系統最高權限。