Windows 核心驅動程式漏洞分析:MiniPlasma 如何實現 SYSTEM 權限提升
此漏洞揭露了大型軟體供應商在補丁管理上的嚴重缺陷,將『已修復』狀態視為安全基準是極其危險的。雖然攻擊依賴於不穩定且對時機要求極高的競態條件,但其能穩定突破最新版 Windows 11 的事實,證明了核心驅動程式的脆弱性。評價為:高風險且具警示意義,但實作難度限制了大規模自動化攻擊的門檻。
部落格
MiniPlasma
此漏洞揭露了大型軟體供應商在補丁管理上的嚴重缺陷,將『已修復』狀態視為安全基準是極其危險的。雖然攻擊依賴於不穩定且對時機要求極高的競態條件,但其能穩定突破最新版 Windows 11 的事實,證明了核心驅動程式的脆弱性。評價為:高風險且具警示意義,但實作難度限制了大規模自動化攻擊的門檻。