Escalada de privilegios en Windows mediante Disk Cleanup

El CVE‑2025‑21420 se clasifica como una vulnerabilidad de tipo CWE-59: Improper Link Resolution Before File Access, donde el sistema no valida adecuadamente la resolución de enlaces simbólicos antes de acceder a archivos o directorios. La función afectada, SilentCleanup, se ejecuta con privilegios elevados como parte del mantenimiento automático del sistema y borra archivos temporales en directorios como C:\$Windows.~WS, C:\ESD\Windows, y C:\Config.Msi. Un atacante con acceso local puede generar junctions (enlaces de directorio) hacia ubicaciones sensibles del sistema y provocar que cleanmgr.exe elimine, sobrescriba o ejecute contenido controlado por el atacante.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.