Společnost Microsoft varuje před bezpečnostní zranitelností ve svém softwaru pro správu disků ve Windows.

Podle serveru BleepingComputer společnost Microsoft přidala ovladač BioNTdrv.sys na seznam blokovaných ovladačů kvůli bezpečnostní zranitelnosti, kterou by mohli hackeři zneužít. Zranitelnost byla nalezena v ovladači na úrovni jádra v softwaru Paragon Partition Manager. Hackeři by mohli tento ovladač zneužít k získání kontroly nad systémem Windows a tím spustit ransomwarové útoky. Pokud je software již na cílovém zařízení nainstalován, mohou útočníci stávající zranitelnost zneužít. Naopak by si mohli tento ovladač nainstalovat a infiltrovat systém vlastním způsobem.

Podle CERT/CC tyto zranitelnosti umožňují hackerům získat lokální přístup k zařízení, což může vést k eskalaci oprávnění nebo k útokům typu denial-of-service (DoS). Konkrétně je ovladač BioNTdrv.sys digitálně podepsán společností Microsoft, takže hackeři mohou použít techniku ​​„Bring Your Own Vulnerable Driver“ (BYOVD), která zneužívá legitimní, ale zranitelné ovladače k ​​napadení systému.

Společnost Microsoft uvedla, že čtyři z pěti zranitelností postihují Paragon Partition Manager verze 7.9.1 a starší, zatímco pátá zranitelnost (CVE-2025-0298) postihuje verzi 17 a starší. Tuto zranitelnost hackeři aktivně zneužívali při nedávných útocích ransomwaru.

Aby se minimalizovalo riziko, společnost Microsoft doporučuje uživatelům aktualizovat software na nejnovější verzi, která obsahuje opravený soubor BioNTdrv.sys 2.0.0. Kromě aktualizace softwaru by uživatelé měli také zkontrolovat a povolit seznam blokování zranitelných ovladačů od společnosti Microsoft. Stačí přejít do Nastavení > Soukromí a zabezpečení > Zabezpečení systému Windows > Zabezpečení zařízení > Izolace jádra > Seznam blokování zranitelných ovladačů od společnosti Microsoft a ujistit se, že je tato funkce povolena.