Microsoft alerta sobre vulnerabilidades de segurança no software de gerenciamento de disco do Windows

De acordo com o BleepingComputer , a Microsoft adicionou o driver BioNTdrv.sys à lista de bloqueio devido à descoberta de vulnerabilidades de segurança que podem ser exploradas por hackers. As vulnerabilidades foram encontradas em um driver de nível de kernel no software Paragon Partition Manager. Hackers podem explorar esse driver para obter controle de nível de sistema no Windows, implementando ataques de ransomware. Se esse software já estiver instalado no dispositivo alvo, os invasores podem tirar proveito da vulnerabilidade existente. Por outro lado, eles também podem instalar esse driver para se infiltrar no sistema à sua maneira.

De acordo com o CERT/CC, essas vulnerabilidades permitem que hackers com acesso local ao dispositivo aumentem privilégios ou causem uma condição de negação de serviço (DoS). Em particular, como o driver BioNTdrv.sys é assinado digitalmente pela Microsoft, os hackers podem usar a técnica "Traga seu próprio driver vulnerável" (BYOVD), aproveitando drivers legítimos, porém vulneráveis, para explorar o sistema.

A Microsoft disse que quatro das cinco vulnerabilidades afetam as versões 7.9.1 e anteriores do Paragon Partition Manager, enquanto a quinta (CVE-2025-0298) afeta as versões 17 e anteriores, que também é a vulnerabilidade que tem sido ativamente explorada em ataques de ransomware recentes.

Para mitigar o risco, a Microsoft recomenda que os usuários atualizem para a versão mais recente do software, que vem com o BioNTdrv.sys 2.0.0 corrigido. Além de atualizar o software, os usuários também devem verificar e habilitar a lista de bloqueio de drivers vulneráveis ​​da Microsoft acessando Configurações > Privacidade e Segurança > Segurança do Windows > Segurança do Dispositivo > Isolamento de Núcleo > Lista de Bloqueio de Drivers Vulneráveis ​​da Microsoft e garantir que esse recurso esteja habilitado.