Microsoft varuje před bezpečnostními zranitelnostmi v softwaru pro správu disků ve Windows

Podle serveru BleepingComputer společnost Microsoft přidala ovladač BioNTdrv.sys na seznam blokovaných zařízení kvůli objevení bezpečnostních zranitelností, které mohou hackeři zneužít. Zranitelnosti byly nalezeny v ovladači na úrovni jádra softwaru Paragon Partition Manager. Hackeři mohou tento ovladač zneužít k získání kontroly nad systémem Windows, a tím k nasazení ransomwarových útoků. Pokud je tento software již na cílovém zařízení nainstalován, mohou útočníci stávající zranitelnosti využít. Naopak mohou tento ovladač nainstalovat i k infiltraci systému vlastním způsobem.

Podle CERT/CC tyto zranitelnosti umožňují hackerům s lokálním přístupem k zařízení eskalovat oprávnění nebo způsobit stav odmítnutí služby (DoS). Zejména proto, že ovladač BioNTdrv.sys je digitálně podepsán společností Microsoft, mohou hackeři použít techniku ​​„Přeneste si vlastní zranitelný ovladač“ (BYOVD) a zneužít legitimní, ale zranitelné ovladače k ​​zneužití systému.

Společnost Microsoft uvedla, že čtyři z pěti zranitelností postihují Paragon Partition Manager verze 7.9.1 a starší, zatímco pátá (CVE-2025-0298) postihuje verze 17 a starší, což je také zranitelnost, která byla aktivně zneužívána při nedávných útocích ransomwaru.

Aby se toto riziko zmírnilo, společnost Microsoft doporučuje uživatelům upgradovat na nejnovější verzi softwaru, která je dodávána s opravenou verzí BioNTdrv.sys 2.0.0. Kromě aktualizace softwaru by uživatelé měli také zkontrolovat a povolit seznam blokovaných zranitelných ovladačů od společnosti Microsoft v části Nastavení > Soukromí a zabezpečení > Zabezpečení systému Windows > Zabezpečení zařízení > Izolace jader > Seznam blokovaných zranitelných ovladačů od společnosti Microsoft a ujistit se, že je tato funkce povolena.