Laut BleepingComputer hat Microsoft den Treiber BioNTdrv.sys aufgrund einer Sicherheitslücke, die von Hackern ausgenutzt werden könnte, auf seine Sperrliste gesetzt. Die Schwachstelle wurde in einem Kernel-Treiber der Software Paragon Partition Manager entdeckt. Hacker könnten diesen Treiber missbrauchen, um die Kontrolle über Windows zu erlangen und so Ransomware-Angriffe zu starten. Ist die Software bereits auf dem Zielgerät installiert, können Angreifer die vorhandene Sicherheitslücke ausnutzen. Umgekehrt könnten sie den Treiber auch selbst installieren, um auf anderem Wege in das System einzudringen.
Laut CERT/CC ermöglichen diese Schwachstellen Hackern den lokalen Zugriff auf das Gerät, wodurch sie potenziell ihre Berechtigungen erweitern oder Denial-of-Service-Angriffe (DoS) ausführen können. Da der Treiber BioNTdrv.sys digital von Microsoft signiert ist, können Hacker die BYOVD-Technik („Bring Your Own Vulnerable Driver“) anwenden und so legitime, aber anfällige Treiber ausnutzen, um das System zu kompromittieren.
Microsoft gab an, dass vier der fünf Sicherheitslücken Paragon Partition Manager Versionen 7.9.1 und älter betreffen, während die fünfte Sicherheitslücke (CVE-2025-0298) Version 17 und älter beeinträchtigt. Diese Sicherheitslücke wurde in jüngster Zeit von Hackern aktiv für Ransomware-Angriffe ausgenutzt.
Wenn Sie die Option „Microsoft Vulnerable Driver Blocklist“ deaktivieren, ist Ihr Gerät anfällig für Angriffe über ausnutzbare Treiber.
Um das Risiko zu minimieren, empfiehlt Microsoft Nutzern, ihre Software auf die neueste Version zu aktualisieren, die die korrigierte Datei BioNTdrv.sys 2.0.0 enthält. Zusätzlich zur Softwareaktualisierung sollten Nutzer die Liste der gefährdeten Treiber von Microsoft überprüfen und aktivieren. Diese finden Sie unter Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Gerätesicherheit > Kernisolierung > Liste der gefährdeten Treiber von Microsoft . Stellen Sie dort sicher, dass diese Funktion aktiviert ist.
Quelle: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Empfang zur Begrüßung von Generalsekretär und Präsident To Lam und seiner Frau anlässlich ihres Staatsbesuchs auf den Philippinen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Kommentar (0)