Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限
漏洞簡介與影響範圍
根據iThome報導,資安研究員GreenPlasma揭露的Windows BitLocker與CTFMON零時差漏洞,攻擊者一旦成功利用,就有機會取得具有完整SYSTEM權限的Shell。該漏洞發生的原因,在於包含核心模式驅動程式之元件存在設計缺陷。
相關漏洞與技術細節
雖然搜尋結果中提及「MiniPlasma」,但實際內容多指向其他零時差漏洞,如PhantomRPC與BlueHammer,這些漏洞皆與Windows作業系統的遠端程序呼叫(RPC)或核心驅動程式相關。
其中,PhantomRPC漏洞與Windows遠端程序呼叫(RPC)有關,攻擊者可藉此提升本機權限至SYSTEM,所有版本的Windows作業系統皆可能受影響。
另一個被公開的漏洞「BlueHammer」,因研究員對微軟安全回應機制不滿而揭露,此漏洞可觸發本地權限提升,讓攻擊者取得SYSTEM最高權限,對企業內網安全構成嚴重威脅。
微軟回應與修補狀況
微軟針對部分零時差漏洞已發布修補,例如在2026年1月修補了三個漏洞,其中一個已遭攻擊,兩項已公開。針對MSKSSRV.SYS元件的不安全指針引用問題,微軟亦已移除相關驅動程式以應對威脅。
風險與建議
這些零時差漏洞允許攻擊者在無需使用者介入的情況下,輕易提升至系統權限,甚至完全控制裝置。研究員指出,若未及時更新系統,攻擊者可關閉安全工具、安裝惡意軟體,對組織機構構成重大威脅。