Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限
漏洞簡介與影響範圍
根據資安研究員Chaotic Eclipse(Nightmare-Eclipse)的公開資訊,近期揭露的Windows零時差漏洞,實際上與「MiniPlasma」相關,該漏洞位於Windows核心驅動程式中,攻擊者一旦成功利用,即可取得具有完整SYSTEM權限的Shell。
技術細節與風險分析
此漏洞的成因在於核心模式驅動程式中存在設計缺陷,導致攻擊者可在無需使用者介入的情況下,透過本地存取提升至SYSTEM權限,進而完全控制裝置。
雖然部分搜尋結果提及「BlueHammer」或「PhantomRPC」等漏洞,但這些皆為不同漏洞,與「MiniPlasma」並非同一類型。然而,多數資訊顯示,類似零時差漏洞普遍存在於Windows作業系統的遠端程序呼叫(RPC)或核心驅動服務中,攻擊者可藉此提升權限至最高級別。
回應與修補狀況
該漏洞早在多年前即被通報,但微軟未及時修補,導致研究員因不滿其安全回應機制而公開漏洞細節。目前尚無官方修補程式,對企業內網與個人使用者皆構成嚴重威脅。