Microsoft warnt vor Sicherheitslücke in Windows-Datenträgerverwaltungssoftware

Laut BleepingComputer hat Microsoft den Treiber BioNTdrv.sys zur Sperrliste hinzugefügt, da eine Sicherheitslücke entdeckt wurde, die von Hackern ausgenutzt werden könnte. Die Schwachstellen wurden in einem Treiber auf Kernelebene in der Software Paragon Partition Manager gefunden. Hacker können diesen Treiber ausnutzen, um die Kontrolle über Windows auf Systemebene zu erlangen und so Ransomware-Angriffe zu starten. Wenn diese Software bereits auf dem Zielgerät installiert ist, kann ein Angreifer die vorhandene Schwachstelle ausnutzen. Umgekehrt können sie diesen Treiber auch installieren, um das System auf ihre eigene Weise zu infiltrieren.

Laut CERT/CC könnten diese Schwachstellen einem Angreifer mit lokalem Zugriff auf das Gerät ermöglichen, Privilegien zu erhöhen oder einen Denial-of-Service-Zustand (DoS) herbeizuführen. Insbesondere da der Treiber BioNTdrv.sys von Microsoft digital signiert ist, können Hacker die BYOVD-Technik (Bring Your Own Vulnerable Driver) anwenden und sich dabei legitime, aber anfällige Treiber zunutze machen, um das System auszunutzen.

Laut Microsoft betreffen vier der fünf Schwachstellen Paragon Partition Manager Version 7.9.1 und früher, während die fünfte (CVE-2025-0298) Version 17 und früher betrifft. Dies ist auch eine Schwachstelle, die von Hackern bei jüngsten Ransomware-Angriffen aktiv ausgenutzt wurde.

Um das Risiko zu verringern, empfiehlt Microsoft Benutzern, ihre Software auf die neueste Version zu aktualisieren, die mit dem gepatchten BioNTdrv.sys 2.0.0 geliefert wird. Zusätzlich zur Aktualisierung der Software sollten Benutzer auch die Sperrliste anfälliger Treiber von Microsoft prüfen und aktivieren. Dazu gehen sie zu „Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Gerätesicherheit > Core-Isolation > Microsoft-Sperrliste anfälliger Treiber“ und stellen sicher, dass die Funktion aktiviert ist.