Microsoft, Windows disk yönetimi yazılımındaki güvenlik açıkları konusunda uyarıyor

BleepingComputer'a göre Microsoft, bilgisayar korsanları tarafından istismar edilebilecek güvenlik açıkları tespit etmesi nedeniyle BioNTdrv.sys sürücüsünü engelleme listesine ekledi. Bu güvenlik açıkları, Paragon Partition Manager yazılımındaki çekirdek düzeyindeki bir sürücüde bulundu. Bilgisayar korsanları, Windows üzerinde sistem düzeyinde kontrol elde etmek ve böylece fidye yazılımı saldırıları gerçekleştirmek için bu sürücüyü kullanabilir. Bu yazılım hedef cihaza zaten yüklüyse, saldırganlar mevcut güvenlik açığından yararlanabilir. Tersine, sisteme kendi yöntemleriyle sızmak için de bu sürücüyü yükleyebilirler.

CERT/CC'ye göre, bu güvenlik açıkları, cihaza yerel erişimi olan bilgisayar korsanlarının ayrıcalıklarını artırmasına veya hizmet reddi (DoS) durumu oluşturmasına olanak tanıyor. Özellikle, BioNTdrv.sys sürücüsü Microsoft tarafından dijital olarak imzalandığı için, bilgisayar korsanları "Kendi Güvenlik Açığı Sürücünüzü Getirin" (BYOVD) tekniğini kullanarak meşru ancak güvenlik açığı bulunan sürücülerden faydalanıp sistemi istismar edebiliyor.

Microsoft, beş güvenlik açığından dördünün Paragon Partition Manager 7.9.1 ve önceki sürümlerini etkilediğini, beşincisinin (CVE-2025-0298) ise 17 ve önceki sürümleri etkilediğini ve bu açığın son fidye yazılımı saldırılarında da aktif olarak kullanıldığını belirtti.

Microsoft, riski azaltmak için kullanıcıların BioNTdrv.sys 2.0.0 sabit sürümüyle birlikte gelen yazılımın en son sürümüne yükseltme yapmalarını öneriyor. Yazılımı güncellemenin yanı sıra, kullanıcılar Ayarlar > Gizlilik ve Güvenlik > Windows Güvenliği > Cihaz Güvenliği > Çekirdek Yalıtımı > Microsoft Güvenlik Açığı Olan Sürücü Engelleme Listesi'ne giderek Microsoft'un güvenlik açığı bulunan sürücü engelleme listesini kontrol edip etkinleştirmeli ve bu özelliğin etkin olduğundan emin olmalıdır.