Microsoft предупреждает об уязвимостях безопасности в программном обеспечении для управления дисками Windows

По данным BleepingComputer , компания Microsoft добавила драйвер BioNTdrv.sys в список заблокированных в связи с обнаружением уязвимостей безопасности, которыми могут воспользоваться хакеры. Уязвимости были обнаружены в драйвере уровня ядра программы Paragon Partition Manager. Хакеры могут использовать этот драйвер для получения контроля над Windows на уровне системы и, таким образом, для проведения атак с целью вымогательства. Если это ПО уже установлено на целевом устройстве, злоумышленники могут воспользоваться уязвимостью. В свою очередь, они также могут установить этот драйвер для проникновения в систему.

По данным CERT/CC, эти уязвимости позволяют хакерам, имеющим локальный доступ к устройству, повышать привилегии или вызывать отказ в обслуживании (DoS). В частности, поскольку драйвер BioNTdrv.sys имеет цифровую подпись Microsoft, хакеры могут использовать технику «Принеси свой уязвимый драйвер» (BYOVD), используя легитимные, но уязвимые драйверы для взлома системы.

Microsoft заявила, что четыре из пяти уязвимостей затрагивают Paragon Partition Manager версии 7.9.1 и более ранних, тогда как пятая (CVE-2025-0298) затрагивает версии 17 и более ранние, и эта уязвимость также активно эксплуатировалась в недавних атаках программ-вымогателей.

Чтобы снизить риск, Microsoft рекомендует пользователям обновиться до последней версии программного обеспечения, включающей исправленный файл BioNTdrv.sys 2.0.0. Помимо обновления программного обеспечения, пользователям также следует проверить и включить список заблокированных драйверов Microsoft, перейдя в раздел «Параметры» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Безопасность устройства» > «Изоляция ядра» > «Блокированный список уязвимых драйверов Microsoft» и убедиться, что эта функция включена.