Microsoft memberi amaran tentang kelemahan keselamatan dalam perisian pengurusan cakera Windows

Menurut BleepingComputer , Microsoft telah menambah pemacu BioNTdrv.sys ke senarai blok kerana penemuan kelemahan keselamatan yang boleh dieksploitasi oleh penggodam. Kerentanan ditemui dalam pemacu peringkat kernel dalam perisian Paragon Partition Manager. Penggodam boleh mengeksploitasi pemacu ini untuk mendapatkan kawalan peringkat sistem pada Windows, dengan itu menggunakan serangan perisian tebusan. Jika perisian ini telah dipasang pada peranti sasaran, penyerang boleh mengambil kesempatan daripada kelemahan sedia ada. Sebaliknya, mereka juga boleh memasang pemacu ini untuk menyusup ke sistem dengan cara mereka sendiri.

Menurut CERT/CC, kelemahan ini membenarkan penggodam dengan akses tempatan kepada peranti untuk meningkatkan keistimewaan atau menyebabkan keadaan penafian perkhidmatan (DoS). Khususnya, kerana pemacu BioNTdrv.sys ditandatangani secara digital oleh Microsoft, penggodam boleh menggunakan teknik "Bawa Pemandu Rentan Anda Sendiri" (BYOVD), mengambil kesempatan daripada pemacu yang sah tetapi terdedah untuk mengeksploitasi sistem.

Microsoft berkata empat daripada lima kelemahan menjejaskan Pengurus Partition Paragon versi 7.9.1 dan lebih awal, manakala yang kelima (CVE-2025-0298) memberi kesan kepada versi 17 dan lebih awal, yang juga merupakan kelemahan yang telah dieksploitasi secara aktif dalam serangan perisian tebusan baru-baru ini.

Untuk mengurangkan risiko, Microsoft mengesyorkan pengguna menaik taraf kepada versi terkini perisian, yang disertakan dengan BioNTdrv.sys 2.0.0 tetap. Di samping mengemas kini perisian, pengguna juga harus menyemak dan mendayakan senarai sekatan pemacu mudah terdedah Microsoft dengan pergi ke Tetapan > Privasi dan Keselamatan > Keselamatan Windows > Keselamatan Peranti > Pengasingan Teras > Senarai Sekat Pemacu Rentan Microsoft dan pastikan ciri ini didayakan.