Die Schwachstelle steckt im Windows Cloud Files Mini Filter Driver – einem Treiber, der auf Kernel-Ebene des Betriebssystems läuft und die Einbindung von Cloud-gespeicherten Dateien in das lokale Dateisystem steuert. Über einen Fehler in diesem Treiber kann ein Angreifer eine unzulässige Rechteausweitung erreichen: Ein Benutzer mit nur eingeschränkten Rechten auf dem System kann sich höhere Berechtigungen verschaffen und so Aktionen ausführen, die ihm eigentlich verwehrt sind. Da der betroffene Treiber im Kernel arbeitet, zielt ein erfolgreicher Angriff auf die höchste Berechtigungsebene des Systems und damit auf die vollständige Kontrolle über den Rechner. Voraussetzung ist, dass der Angreifer bereits lokalen Zugriff auf das System besitzt; die Lücke dient dann als Baustein, um aus einer begrenzten Position heraus die Kontrolle über das gesamte System zu erlangen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Microsoft schließt drei Windows-Zero-Days, darunter BitLocker-Bypass YellowKey 10.06.2026
- Artikel Microsoft schließt 206 Sicherheitslücken, darunter drei öffentlich bekannte Zero-Days 10.06.2026
- Artikel Microsoft schließt im Juni 2026 sechs Zero-Days und 200 Schwachstellen 09.06.2026
- Artikel Forscher veröffentlicht weitere Windows-Zero-Days direkt nach dem Patchday 19.05.2026
- Artikel Forscher veröffentlicht MiniPlasma-Exploit für offenbar ungepatchte Windows-Lücke von 2020 18.05.2026
- Artikel MiniPlasma: Ungepatchte Windows-0-Day-Lücke verschafft SYSTEM-Rechte 18.05.2026