CVE-2025-55680

Nome do Software Vulnerável e Versões Afetadas Versões do Windows anteriores a outubro de 2025 Descrição Existe uma condição de corrida time-of-check time-of-use (TOCTOU) no Driver de Mini Filtro de Arquivos na Nuvem do Windows. Essa condição permite que um atacante autorizado localmente eleve privilégios. O problema origina-se do tratamento incorreto de verificações de acesso a arquivo durante solicitações de criação de placeholder, especificamente dentro das chamadas de função HsmFltProcessHSMControl, HsmFltProcessCreatePlaceholders e HsmpOpCreatePlaceholders. A vulnerabilidade contorna uma correção anterior que abordava um problema semelhante relatado em 2020. A exploração envolve manipular a string do caminho do arquivo para contornar verificações de controle de acesso, permitindo a criação arbitrária de arquivos e potencial comprometimento do sistema. A vulnerabilidade foi descoberta em março de 2024 e corrigida em outubro de 2025. Recomendações Atualize o Windows para a versão mais recente lançada em outubro de 2025 ou posterior.