Microsoft met en garde contre une vulnérabilité de sécurité dans le logiciel de gestion de disque Windows

Selon BleepingComputer , Microsoft a ajouté le pilote BioNTdrv.sys à sa liste de blocage suite à la découverte de failles de sécurité exploitables par des pirates informatiques. Ces failles ont été découvertes dans un pilote noyau du logiciel Paragon Partition Manager. Les pirates peuvent exploiter ce pilote pour prendre le contrôle du système Windows et ainsi lancer des attaques par rançongiciel. Si ce logiciel est déjà installé sur l'appareil cible, les attaquants peuvent exploiter la vulnérabilité existante. Inversement, ils peuvent également installer ce pilote pour infiltrer le système à leur guise.

Selon le CERT/CC, ces vulnérabilités permettent à un attaquant disposant d'un accès local à l'appareil d'élever ses privilèges ou de provoquer un déni de service (DoS). En particulier, le pilote BioNTdrv.sys étant signé numériquement par Microsoft, un attaquant peut utiliser la technique « Bring Your Own Vulnerable Driver » (BYOVD), qui exploite des pilotes légitimes mais vulnérables pour exploiter le système.

Microsoft a déclaré que quatre des cinq vulnérabilités affectent les versions 7.9.1 et antérieures de Paragon Partition Manager, tandis que la cinquième (CVE-2025-0298) affecte les versions 17 et antérieures, qui est également la vulnérabilité qui a été activement exploitée dans les récentes attaques de ransomware.

Pour atténuer les risques, Microsoft recommande aux utilisateurs de mettre à jour leur logiciel vers la dernière version, qui inclut la version corrigée de BioNTdrv.sys 2.0.0. Outre la mise à jour, il est conseillé de vérifier et d'activer la liste de blocage des pilotes vulnérables de Microsoft en accédant à Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité de l'appareil > Isolation du noyau > Liste de blocage des pilotes vulnérables de Microsoft et en s'assurant qu'elle est activée.