Microsoft alerta sobre vulnerabilidade de segurança no software de gerenciamento de disco do Windows

De acordo com o BleepingComputer , a Microsoft adicionou o driver BioNTdrv.sys à lista de bloqueios devido à descoberta de vulnerabilidades de segurança que podem ser exploradas por hackers. As vulnerabilidades foram encontradas em um driver de nível de kernel no software Paragon Partition Manager. Hackers podem explorar esse driver para obter controle de nível de sistema no Windows, implementando ataques de ransomware. Se esse software já estiver instalado no dispositivo alvo, os invasores podem tirar proveito da vulnerabilidade existente. Por outro lado, eles também podem instalar esse driver para se infiltrar no sistema à sua maneira.

De acordo com o CERT/CC, essas vulnerabilidades permitem que um invasor com acesso local ao dispositivo aumente privilégios ou cause uma condição de negação de serviço (DoS). Em particular, como o driver BioNTdrv.sys é assinado digitalmente pela Microsoft, um invasor pode usar a técnica "Traga Seu Próprio Driver Vulnerável" (BYOVD), que utiliza drivers legítimos, porém vulneráveis, para explorar o sistema.

A Microsoft disse que quatro das cinco vulnerabilidades afetam as versões 7.9.1 e anteriores do Paragon Partition Manager, enquanto a quinta (CVE-2025-0298) afeta as versões 17 e anteriores, que também é a vulnerabilidade que tem sido ativamente explorada em ataques de ransomware recentes.

Para mitigar o risco, a Microsoft recomenda que os usuários atualizem para a versão mais recente do software, que inclui o BioNTdrv.sys 2.0.0 corrigido. Além de atualizar o software, os usuários também devem verificar e habilitar a lista de bloqueio de drivers vulneráveis ​​da Microsoft acessando Configurações > Privacidade e Segurança > Segurança do Windows > Segurança do Dispositivo > Isolamento de Núcleo > Lista de Bloqueio de Drivers Vulneráveis ​​da Microsoft e certificando-se de que ela esteja habilitada.