A Microsoft alerta para vulnerabilidades de segurança no software de gerenciamento de disco do Windows.

Segundo o BleepingComputer , a Microsoft adicionou o driver BioNTdrv.sys à lista de bloqueio devido à descoberta de vulnerabilidades de segurança que podem ser exploradas por hackers. As vulnerabilidades foram encontradas em um driver de nível de kernel no software Paragon Partition Manager. Hackers podem explorar esse driver para obter controle do sistema Windows, possibilitando ataques de ransomware. Se esse software já estiver instalado no dispositivo alvo, os atacantes podem se aproveitar da vulnerabilidade existente. Por outro lado, eles também podem instalar esse driver para se infiltrar no sistema por conta própria.

De acordo com o CERT/CC, essas vulnerabilidades permitem que hackers com acesso local ao dispositivo elevem seus privilégios ou causem uma condição de negação de serviço (DoS). Em particular, como o driver BioNTdrv.sys possui assinatura digital da Microsoft, os hackers podem usar a técnica "Traga seu próprio driver vulnerável" (BYOVD), aproveitando-se de drivers legítimos, porém vulneráveis, para explorar o sistema.

A Microsoft afirmou que quatro das cinco vulnerabilidades afetam as versões 7.9.1 e anteriores do Paragon Partition Manager, enquanto a quinta (CVE-2025-0298) afeta as versões 17 e anteriores, sendo esta também a vulnerabilidade que tem sido explorada ativamente em ataques de ransomware recentes.

Para mitigar o risco, a Microsoft recomenda que os usuários atualizem para a versão mais recente do software, que inclui a correção do BioNTdrv.sys 2.0.0. Além de atualizar o software, os usuários também devem verificar e ativar a lista de bloqueio de drivers vulneráveis ​​da Microsoft, acessando Configurações > Privacidade e Segurança > Segurança do Windows > Segurança do Dispositivo > Isolamento Principal > Lista de Bloqueio de Drivers Vulneráveis ​​da Microsoft e garantindo que esse recurso esteja ativado.