Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)

セキュリティニュース

投稿日時: 更新日時:

Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)

2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能になる脆弱性 CVE-2025-55680(CVSS 7.8) が明らかになりました。

研究者は「2020年に Google Project Zero が報告した CVE-2020-17136 のパッチ回避(bypass)に当たる」と説明しており、SSD Secure Disclosure から概念実証(PoC)が公開されています。Microsoft は 2025年10月の月例更新 で修正済みです。

概要

Windowsの「Cloud Files Mini Filter Driver」に、ローカル権限昇格が可能となる脆弱性 CVE-2025-55680(CVSS 7.8) が確認されました

。OneDriveなどのクラウド連携で用いられるプレースホルダー作成処理にTOCTOU(Time-of-Check to Time-of-Use)競合があり、検査済みのパス文字列が使用時にすり替えられることで、保護領域への任意ファイル作成・書き込みが再び成立する問題です。

これは、Google Project Zeroが2020年に指摘した CVE-2020-17136(任意ファイル作成)のパッチ回避に当たるもので、研究者(TyphoonPWN / Windows PE Winner)とSSD Secure DisclosureがPoCを公開しています。

悪用にはローカル実行権限が必要で、遠隔・未認証の攻撃ではありませんが、成功するとSYSTEM権限を奪取できるリスクがあります。Microsoftは2025年10月の月例更新で修正を提供しており、速やかな適用が推奨されます。

背景

2020年、Project Zero は Cloud Filter のプレースホルダー作成処理(CfCreatePlaceholders 経由)に、アクセスチェック回避やパス検証の不備 があると指摘しました。結果として、ユーザー権限で保護領域に任意ファイル/ディレクトリ作成ができ、権限昇格に悪用され得るというものです。Microsoft は当時の月例更新で修正しました。

今回の脆弱性

今回公表された CVE-2025-55680 は、上記の修正に競合状態(TOCTOU:Time-of-Check to Time-of-Use)を絡めることで回避できてしまう問題です。
研究者によると、ドライバーがユーザー空間メモリからパス文字列を取得
して検査・利用する間に内容を差し替えられるため、検査時は安全でも使用時には別のパスに切り替わり、結果として任意の場所にファイルを書き込める状態が復活します。

出典

Windows: Cloud Filter Arbitrary File Creation EoP