Microsoft ostrzega przed lukami w zabezpieczeniach oprogramowania do zarządzania dyskami w systemie Windows

Według serwisu BleepingComputer , Microsoft dodał sterownik BioNTdrv.sys do listy blokowanych ze względu na odkrycie luk w zabezpieczeniach, które mogą zostać wykorzystane przez hakerów. Luki te zostały wykryte w sterowniku jądra w oprogramowaniu Paragon Partition Manager. Hakerzy mogą wykorzystać ten sterownik, aby uzyskać kontrolę nad systemem Windows na poziomie systemu, przeprowadzając w ten sposób ataki ransomware. Jeśli to oprogramowanie jest już zainstalowane na urządzeniu docelowym, atakujący mogą wykorzystać istniejącą lukę. Z drugiej strony, mogą również zainstalować ten sterownik, aby zinfiltrować system na swój własny sposób.

Według CERT/CC, luki te umożliwiają hakerom z lokalnym dostępem do urządzenia eskalację uprawnień lub spowodowanie odmowy usługi (DoS). W szczególności, ponieważ sterownik BioNTdrv.sys jest podpisany cyfrowo przez firmę Microsoft, hakerzy mogą wykorzystać technikę „Przynieś własny podatny sterownik” (BYOVD), wykorzystując legalne, ale podatne na ataki sterowniki do ataków na system.

Firma Microsoft poinformowała, że ​​cztery z pięciu luk dotyczą wersji 7.9.1 i starszych programu Paragon Partition Manager, natomiast piąta (CVE-2025-0298) dotyczy wersji 17 i starszych; jest to także luka aktywnie wykorzystywana w ostatnich atakach ransomware.

Aby zminimalizować ryzyko, Microsoft zaleca użytkownikom aktualizację oprogramowania do najnowszej wersji, która zawiera poprawiony błąd BioNTdrv.sys 2.0.0. Oprócz aktualizacji oprogramowania, użytkownicy powinni również sprawdzić i włączyć listę blokowanych sterowników firmy Microsoft, przechodząc do Ustawienia > Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > Zabezpieczenia urządzeń > Izolacja rdzenia > Lista blokowanych sterowników firmy Microsoft, i upewnić się, że ta funkcja jest włączona.