Microsoft ha corregido una vulnerabilidad crítica de condición de carrera en el driver Windows Cloud Files Minifilter (CVE-2025-55680), que permite a atacantes locales escalar privilegios y crear archivos arbitrarios en el sistema. La falla, descubierta en marzo de 2024 por Exodus Intelligence y resuelta en las actualizaciones Patch Tuesday de octubre 2025, tiene un puntaje CVSS de 7.8 debido a la posibilidad de ejecución de código con privilegios SYSTEM por carga lateral de DLLs. Se recomienda detectar operaciones anómalas en directorios de sincronización cloud como indicio.
CVE y severidad
| CVE | CVSS Base | Severidad | Componente afectado |
|---|---|---|---|
| CVE-2025-55680 | 7.8 | Alta | Driver Windows Cloud Files Minifilter (cldflt.sys) |
Productos afectados
Driver «Cloud Files Minifilter» incluido en Microsoft Windows (componentes asociados a OneDrive Files On-Demand).
Solución
Aplicar las actualizaciones de seguridad correspondientes del Patch Tuesday de octubre de 2025.
Recomendaciones
Priorizar la aplicación inmediata del parche, auditar el uso de OneDrive para detectar posibles abusos y reforzar políticas de menor privilegio local. Windows: monitorear actividad inusual en directorios sincronizados y reforzar controles sobre cargas DLL y creación de archivos en rutas privilegiadas.