Microsoft memperingatkan kerentanan keamanan dalam perangkat lunak manajemen disk Windows

Menurut BleepingComputer , Microsoft telah menambahkan driver BioNTdrv.sys ke daftar blokir karena ditemukannya kerentanan keamanan yang dapat dieksploitasi oleh peretas. Kerentanan tersebut ditemukan pada driver tingkat kernel dalam perangkat lunak Paragon Partition Manager. Peretas dapat mengeksploitasi driver ini untuk mendapatkan kendali tingkat sistem pada Windows, sehingga melancarkan serangan ransomware. Jika perangkat lunak ini sudah terpasang di perangkat target, penyerang dapat memanfaatkan kerentanan yang ada. Sebaliknya, mereka juga dapat memasang driver ini untuk menyusup ke sistem dengan cara mereka sendiri.

Menurut CERT/CC, kerentanan ini memungkinkan peretas dengan akses lokal ke perangkat untuk meningkatkan hak istimewa atau menyebabkan kondisi penolakan layanan (DoS). Khususnya, karena driver BioNTdrv.sys ditandatangani secara digital oleh Microsoft, peretas dapat menggunakan teknik "Bring Your Own Vulnerable Driver" (BYOVD), memanfaatkan driver yang sah tetapi rentan untuk mengeksploitasi sistem.

Microsoft mengatakan empat dari lima kerentanan memengaruhi Paragon Partition Manager versi 7.9.1 dan sebelumnya, sementara yang kelima (CVE-2025-0298) memengaruhi versi 17 dan sebelumnya, yang juga merupakan kerentanan yang telah aktif dieksploitasi dalam serangan ransomware baru-baru ini.

Untuk mengurangi risiko, Microsoft menyarankan pengguna untuk memperbarui perangkat lunak ke versi terbaru, yang disertakan dengan BioNTdrv.sys 2.0.0 yang telah diperbaiki. Selain memperbarui perangkat lunak, pengguna juga harus memeriksa dan mengaktifkan daftar blokir driver rentan Microsoft dengan membuka Pengaturan > Privasi dan Keamanan > Keamanan Windows > Keamanan Perangkat > Isolasi Inti > Daftar Blokir Driver Rentan Microsoft dan memastikan fitur ini diaktifkan.