Brecha de 6 anos no Windows 11 coloca PCs de jogadores em risco; Microsoft ainda não corrigiu

Uma vulnerabilidade crítica descoberta há seis anos continua ativa no Windows 11, mesmo com o sistema totalmente atualizado. O pesquisador de segurança Chaotic Eclipse revelou um exploit chamado MiniPlasma que permite tomar controle total da máquina, obtendo privilégios administrativos máximos sem necessidade de senha.

O problema está no driver “cldflt.sys”, responsável por gerenciar arquivos sincronizados na nuvem do Windows. Para jogadores que usam OneDrive ou outros serviços de armazenamento em nuvem integrados, isso representa um risco significativo de ter dados pessoais, senhas e até credenciais de contas de games comprometidas.

O histórico da falha

O caso não é recente. Em 2020, James Forshaw, pesquisador do Google Project Zero, já havia reportado a mesma vulnerabilidade à Microsoft. Na ocasião, a empresa classificou como corrigida sob o identificador CVE-2020-17103. Porém, análises atuais confirmam que o erro persiste na rotina “HsmOsBlockPlaceholderAccess”, mesmo em sistemas com todos os patches instalados.

Para a comunidade gamer brasileira, especialmente aqueles que utilizam PCs para jogar títulos competitivos e guardam dados sensíveis no computador, essa é uma péssima notícia. Qualquer invasor poderia potencialmente acessar suas contas de jogos, informações bancárias ou até comprometer seu PC para ataques DDoS sem seu conhecimento.

Impacto na segurança

O mais preocupante é que MiniPlasma funciona mesmo em máquinas completamente atualizadas, tornando inútil uma das principais camadas de proteção. Especialistas recomendam cautela ao baixar arquivos de fontes desconhecidas e considerar alternativas de desativação da sincronização em nuvem enquanto a Microsoft não oferece uma correção definitiva.

A situação evidencia problemas contínuos na plataforma Windows que têm gerado polêmicas recorrentes nos últimos anos.

Fonte: Voxel