Microsoft varuje před bezpečnostní zranitelností v softwaru pro správu disků ve Windows

Podle serveru BleepingComputer společnost Microsoft přidala ovladač BioNTdrv.sys na seznam blokovaných zařízení kvůli objevení bezpečnostních zranitelností, které mohou hackeři zneužít. Zranitelnosti byly nalezeny v ovladači na úrovni jádra softwaru Paragon Partition Manager. Hackeři mohou tento ovladač zneužít k získání kontroly nad systémem Windows, a tím k nasazení ransomwarových útoků. Pokud je tento software již na cílovém zařízení nainstalován, mohou útočníci stávající zranitelnosti využít. Naopak mohou tento ovladač nainstalovat i k infiltraci systému vlastním způsobem.

Podle CERT/CC tyto zranitelnosti umožňují útočníkovi s lokálním přístupem k zařízení eskalovat oprávnění nebo způsobit stav odmítnutí služby (DoS). Zejména proto, že ovladač BioNTdrv.sys je digitálně podepsán společností Microsoft, může útočník použít techniku ​​„Přeneste si vlastní zranitelný ovladač“ (BYOVD), která zneužívá legitimní, ale zranitelné ovladače k ​​zneužití systému.

Společnost Microsoft uvedla, že čtyři z pěti zranitelností postihují Paragon Partition Manager verze 7.9.1 a starší, zatímco pátá (CVE-2025-0298) postihuje verze 17 a starší, což je také zranitelnost, která byla aktivně zneužívána při nedávných útocích ransomwaru.

Aby se toto riziko zmírnilo, společnost Microsoft doporučuje uživatelům upgradovat na nejnovější verzi softwaru, která obsahuje opravený soubor BioNTdrv.sys 2.0.0. Kromě aktualizace softwaru by uživatelé měli také zkontrolovat a povolit seznam blokovaných zranitelných ovladačů od společnosti Microsoft. Stačí přejít do Nastavení > Soukromí a zabezpečení > Zabezpečení systému Windows > Zabezpečení zařízení > Izolace jader > Seznam blokovaných zranitelných ovladačů od společnosti Microsoft a ujistit se, že je povolen.