Microsoft warnt vor Sicherheitslücken in der Windows-Datenträgerverwaltungssoftware

Laut BleepingComputer hat Microsoft den Treiber BioNTdrv.sys aufgrund entdeckter Sicherheitslücken, die von Hackern ausgenutzt werden können, auf die Sperrliste gesetzt. Die Schwachstellen wurden in einem Kernel-Treiber der Software Paragon Partition Manager gefunden. Hacker können diesen Treiber ausnutzen, um die Kontrolle über Windows-Systeme zu erlangen und so Ransomware-Angriffe durchzuführen. Ist die Software bereits auf dem Zielgerät installiert, können Angreifer die vorhandene Sicherheitslücke ausnutzen. Umgekehrt können sie den Treiber auch selbst installieren, um auf anderem Wege in das System einzudringen.

Laut CERT/CC ermöglichen diese Schwachstellen Hackern mit lokalem Zugriff auf das Gerät, ihre Berechtigungen zu erweitern oder einen Denial-of-Service-Angriff (DoS) auszulösen. Da der Treiber BioNTdrv.sys digital von Microsoft signiert ist, können Hacker die „Bring Your Own Vulnerable Driver“-Technik (BYOVD) anwenden und so legitime, aber anfällige Treiber ausnutzen, um das System zu kompromittieren.

Microsoft gab an, dass vier der fünf Sicherheitslücken Paragon Partition Manager Versionen 7.9.1 und früher betreffen, während die fünfte (CVE-2025-0298) Versionen 17 und früher betrifft. Diese Sicherheitslücke wurde auch bei den jüngsten Ransomware-Angriffen aktiv ausgenutzt.

Um das Risiko zu minimieren, empfiehlt Microsoft Nutzern ein Upgrade auf die neueste Softwareversion, die die korrigierte Datei BioNTdrv.sys 2.0.0 enthält. Zusätzlich zur Aktualisierung der Software sollten Nutzer die Microsoft-Sperrliste für anfällige Treiber überprüfen und aktivieren. Diese finden Sie unter Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Gerätesicherheit > Kernisolierung > Microsoft-Sperrliste für anfällige Treiber . Stellen Sie sicher, dass diese Funktion aktiviert ist.