Cybersecurity Newsは2月19日(現地時間)、「CVE-2025-21420: Windows Disk Cleanup Tool Flaw Exploited to Gain SYSTEM Privileges, PoC Released」において、Windowsディスククリーンアップの脆弱性に対する概念実証(PoC: Proof of Concept)コードが公開されたと報じた。
この脆弱性を悪用されると、ローカルの攻撃者にSYSTEM権限を取得される可能性がある。
脆弱性の情報
脆弱性の情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2025-21420 - Windowsディスククリーンアップに特権昇格の脆弱性(CVSSスコア: 7.8)
影響と対策
概念実証コードはGitHubの「GitHub - Network-Sec/CVE-2025-21420-PoC: We found a way to DLL sideload with cleanmgr.exe」にて公開された。攻撃はDLLサイドローディング技術を使用し、悪意のあるDLLをロードさせる手法を使用する。
特権取得についてはまだ調査中だが、タスクスケジューラーまたはシステムによってトリガーされる処理を待つだけの可能性が高いとのこと。
大賞の脆弱性の深刻度は重要(Important)と評価されており注意が必要。Microsoftは2月のセキュリティ更新プログラムにてすでに修正しており、影響を受けるWindows製品の管理者には速やかなアップデートが推奨されている。