Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве.
Проблеме, которую отслеживают под идентификатором CVE-2025-21420, присвоили 7,8 балла по шкале CVSS. Эксперты считают, что она представляет серьёзную опасность для пользователей.
Microsoft узнала об уязвимости от анонимного исследователя. Судя по опубликованному на GitHub демонстрационному эксплойту, баг в cleanmgr.exe допускает стороннюю загрузку DLL.
В результате условный злоумышленник может подсунуть процессу cleanmgr.exe вредоносную библиотеку, после чего Disk Cleanup Tool загрузит её в память. В выложенном PoC исследователь приводит следующие шаги:
$ cp .\dokan1.dll C:\Users\<username>\System32\System32\System32\dokannp1.dll
$ cleanmgr /sageset:2
Microsoft устранила CVE-2025-21420 с выходом февральского набора обновлений. Информации об использовании дыры в реальных кибератаках пока нет, но всё равно пользователям рекомендуют как можно скорее установить патчи.
