Según BleepingComputer , Microsoft ha añadido el controlador BioNTdrv.sys a la lista de bloqueos debido al descubrimiento de vulnerabilidades de seguridad que pueden ser explotadas por hackers. Las vulnerabilidades se encontraron en un controlador a nivel de kernel del software Paragon Partition Manager. Los hackers pueden explotar este controlador para obtener control del sistema en Windows y así lanzar ataques de ransomware. Si este software ya está instalado en el dispositivo objetivo, los atacantes pueden aprovechar la vulnerabilidad existente. Por otro lado, también pueden instalar este controlador para infiltrarse en el sistema a su manera.

Según CERT/CC, estas vulnerabilidades permiten a un atacante con acceso local al dispositivo escalar privilegios o provocar una denegación de servicio (DoS). En particular, dado que el controlador BioNTdrv.sys está firmado digitalmente por Microsoft, un atacante puede usar la técnica "Bring Your Own Vulnerable Driver" (BYOVD), que aprovecha controladores legítimos pero vulnerables para explotar el sistema.

Microsoft dijo que cuatro de las cinco vulnerabilidades afectan a las versiones 7.9.1 y anteriores de Paragon Partition Manager, mientras que la quinta (CVE-2025-0298) afecta a las versiones 17 y anteriores, que también es la vulnerabilidad que se ha explotado activamente en recientes ataques de ransomware.

Para mitigar el riesgo, Microsoft recomienda a los usuarios actualizar a la última versión del software, que incluye la versión corregida de BioNTdrv.sys 2.0.0. Además de actualizar el software, también deben comprobar y habilitar la lista de bloqueo de controladores vulnerables de Microsoft. Para ello, vayan a Configuración > Privacidad y seguridad > Seguridad de Windows > Seguridad del dispositivo > Aislamiento del núcleo > Lista de bloqueo de controladores vulnerables de Microsoft y comprueben que esté habilitada.