Microsoft, Windows disk yönetim yazılımında güvenlik açığı konusunda uyarıyor

BleepingComputer'a göre Microsoft, bilgisayar korsanları tarafından istismar edilebilecek güvenlik açıkları tespit etmesi nedeniyle BioNTdrv.sys sürücüsünü engelleme listesine ekledi. Bu güvenlik açıkları, Paragon Partition Manager yazılımındaki çekirdek düzeyindeki bir sürücüde bulundu. Bilgisayar korsanları, Windows üzerinde sistem düzeyinde kontrol elde etmek ve böylece fidye yazılımı saldırıları gerçekleştirmek için bu sürücüyü kullanabilir. Bu yazılım hedef cihaza zaten yüklüyse, saldırganlar mevcut güvenlik açığından yararlanabilir. Tersine, sisteme kendi yöntemleriyle sızmak için de bu sürücüyü yükleyebilirler.

CERT/CC'ye göre, bu güvenlik açıkları, cihaza yerel erişimi olan bir saldırganın ayrıcalıklarını artırmasına veya hizmet reddi (DoS) durumu oluşturmasına olanak tanır. Özellikle, BioNTdrv.sys sürücüsü Microsoft tarafından dijital olarak imzalandığından, saldırgan, sistemi istismar etmek için meşru ancak güvenlik açığı bulunan sürücülerden yararlanan "Kendi Güvenlik Açığı Sürücünüzü Getirin" (BYOVD) tekniğini kullanabilir.

Microsoft, beş güvenlik açığından dördünün Paragon Partition Manager 7.9.1 ve önceki sürümlerini etkilediğini, beşincisinin (CVE-2025-0298) ise 17 ve önceki sürümleri etkilediğini ve bu açığın son fidye yazılımı saldırılarında da aktif olarak kullanıldığını belirtti.

Microsoft, riski azaltmak için kullanıcıların BioNTdrv.sys 2.0.0'ı da içeren en son yazılım sürümüne yükseltme yapmalarını öneriyor. Yazılımı güncellemenin yanı sıra, kullanıcılar Ayarlar > Gizlilik ve Güvenlik > Windows Güvenliği > Cihaz Güvenliği > Çekirdek Yalıtımı > Microsoft Güvenlik Açığı Olan Sürücü Engelleme Listesi'ne giderek Microsoft'un güvenlik açığı bulunan sürücü engelleme listesini kontrol etmeli ve etkinleştirmelidir.