Cybersecurity Newsは2月19日(現地時間)、「CVE-2025-21420: Windows Disk Cleanup Tool Flaw Exploited to Gain SYSTEM Privileges, PoC Released」において、Windowsディスククリーンアップの脆弱性に対する概念実証(PoC: Proof of Concept)コードが公開されたと報じた。この脆弱性を悪用されると、ローカルの攻撃者にSYSTEM権限を取得される可能性がある。CVE-2025-21420: Windows Disk Cleanup Tool Flaw Exploited to Gain SYSTEM Privileges, PoC Released