Microsoft warnt vor Sicherheitslücke in Windows-Datenträgerverwaltungssoftware

Laut BleepingComputer hat Microsoft den Treiber BioNTdrv.sys aufgrund von Sicherheitslücken, die von Hackern ausgenutzt werden können, zur Sperrliste hinzugefügt. Die Schwachstellen wurden in einem Kernel-Treiber der Software Paragon Partition Manager gefunden. Hacker können diesen Treiber ausnutzen, um die Systemkontrolle über Windows zu erlangen und so Ransomware-Angriffe durchzuführen. Ist diese Software bereits auf dem Zielgerät installiert, können Angreifer die vorhandene Schwachstelle ausnutzen. Umgekehrt können sie diesen Treiber auch installieren, um das System auf ihre eigene Weise zu infiltrieren.

Laut CERT/CC ermöglichen diese Schwachstellen einem Angreifer mit lokalem Zugriff auf das Gerät, Privilegien zu erweitern oder einen Denial-of-Service-Angriff (DoS) auszulösen. Da der Treiber BioNTdrv.sys von Microsoft digital signiert ist, kann ein Angreifer insbesondere die BYOVD-Technik (Bring Your Own Vulnerable Driver) nutzen, die legitime, aber anfällige Treiber ausnutzt, um das System auszunutzen.

Laut Microsoft betreffen vier der fünf Sicherheitslücken Paragon Partition Manager Version 7.9.1 und früher, während die fünfte (CVE-2025-0298) Version 17 und früher betrifft. Dabei handelt es sich auch um die Sicherheitslücke, die bei den jüngsten Ransomware-Angriffen aktiv ausgenutzt wurde.

Um das Risiko zu minimieren, empfiehlt Microsoft, auf die neueste Version der Software zu aktualisieren, die die korrigierte BioNTdrv.sys 2.0.0 enthält. Zusätzlich zur Aktualisierung der Software sollten Nutzer auch die Microsoft-Sperrliste anfälliger Treiber überprüfen und aktivieren. Gehen Sie dazu zu Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Gerätesicherheit > Core-Isolation > Microsoft-Sperrliste anfälliger Treiber und stellen Sie sicher, dass sie aktiviert ist.