Microsoft предупреждает об уязвимости безопасности в программном обеспечении для управления дисками Windows

По данным BleepingComputer , компания Microsoft добавила драйвер BioNTdrv.sys в список заблокированных в связи с обнаружением уязвимостей безопасности, которыми могут воспользоваться хакеры. Уязвимости были обнаружены в драйвере уровня ядра программы Paragon Partition Manager. Хакеры могут использовать этот драйвер для получения контроля над Windows на уровне системы и, таким образом, для проведения атак с целью вымогательства. Если это ПО уже установлено на целевом устройстве, злоумышленники могут воспользоваться уязвимостью. В свою очередь, они также могут установить этот драйвер для проникновения в систему.

По данным CERT/CC, эти уязвимости позволяют злоумышленнику, имеющему локальный доступ к устройству, повысить привилегии или вызвать отказ в обслуживании (DoS). В частности, поскольку драйвер BioNTdrv.sys имеет цифровую подпись Microsoft, злоумышленник может использовать технику «Принеси свой уязвимый драйвер» (BYOVD), которая использует легитимные, но уязвимые драйверы для взлома системы.

Microsoft заявила, что четыре из пяти уязвимостей затрагивают Paragon Partition Manager версии 7.9.1 и более ранних, тогда как пятая (CVE-2025-0298) затрагивает версии 17 и более ранних, и эта уязвимость также активно эксплуатировалась в недавних атаках программ-вымогателей.

Чтобы снизить риск, Microsoft рекомендует пользователям обновить программное обеспечение до последней версии, включающей исправленный файл BioNTdrv.sys 2.0.0. Помимо обновления программного обеспечения, пользователям также следует проверить и включить список заблокированных драйверов Microsoft, перейдя в раздел «Параметры» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Безопасность устройства» > «Изоляция ядра» > «Блокированный список уязвимых драйверов Microsoft» и убедившись, что он включен.