A Microsoft figyelmeztet a Windows lemezkezelő szoftverek biztonsági réseire

A BleepingComputer szerint a Microsoft felvette a BioNTdrv.sys illesztőprogramot a tiltólistára, mivel olyan biztonsági réseket fedezett fel, amelyeket a hackerek kihasználhatnak. A sebezhetőségeket a Paragon Partition Manager szoftver kernel szintű illesztőprogramjában találták. A hackerek kihasználhatják ezt az illesztőprogramot, hogy rendszerszintű irányítást szerezzenek a Windows felett, ezáltal zsarolóvírus-támadásokat indítva. Ha ez a szoftver már telepítve van a céleszközön, a támadók kihasználhatják a meglévő sebezhetőséget. Fordítva is, telepíthetik ezt az illesztőprogramot, hogy saját módjukon behatoljanak a rendszerbe.

A CERT/CC szerint ezek a sebezhetőségek lehetővé teszik a helyi hozzáféréssel rendelkező hackerek számára, hogy jogosultságokat növeljenek, vagy szolgáltatásmegtagadási (DoS) állapotot idézzenek elő. Mivel a BioNTdrv.sys illesztőprogramot a Microsoft digitálisan aláírta, a hackerek a „Bring Your Own Vulnerable Driver” (BYOVD) technikát alkalmazhatják, kihasználva a legitim, de sebezhető illesztőprogramokat a rendszer visszaéléseinek kiaknázására.

A Microsoft szerint az öt sebezhetőség közül négy a Paragon Partition Manager 7.9.1-es és korábbi verzióit érinti, míg az ötödik (CVE-2025-0298) a 17-es és korábbi verziókat érinti, és ez az a sebezhetőség, amelyet a közelmúltbeli zsarolóvírus-támadásokban is aktívan kihasználtak.

A kockázat csökkentése érdekében a Microsoft azt javasolja, hogy a felhasználók frissítsenek a szoftver legújabb verziójára, amely tartalmazza a javított BioNTdrv.sys 2.0.0 hibát. A szoftver frissítése mellett a felhasználóknak ellenőrizniük és engedélyezniük kell a Microsoft sebezhető illesztőprogram-tiltási listáját a Beállítások > Adatvédelem és biztonság > Windows biztonság > Eszközbiztonság > Magizoláció > Microsoft sebezhető illesztőprogram-tiltási listája menüpontban, és győződniük kell arról, hogy ez a funkció engedélyezve van.