Microsoft предупреждает об уязвимости безопасности в программном обеспечении для управления дисками Windows

По данным BleepingComputer , компания Microsoft добавила драйвер BioNTdrv.sys в черный список из-за обнаружения уязвимости безопасности, которая может быть использована хакерами. Уязвимости были обнаружены в драйвере уровня ядра в программном обеспечении Paragon Partition Manager. Хакеры могут использовать этот драйвер для получения контроля над Windows на системном уровне, тем самым запуская атаки с целью вымогательства. Если данное программное обеспечение уже установлено на целевом устройстве, злоумышленник может воспользоваться существующей уязвимостью. И наоборот, они также могут установить этот драйвер, чтобы проникнуть в систему по-своему.

По данным CERT/CC, эти уязвимости могут позволить злоумышленнику, имеющему локальный доступ к устройству, повысить привилегии или вызвать состояние отказа в обслуживании (DoS). В частности, поскольку драйвер BioNTdrv.sys имеет цифровую подпись Microsoft, хакеры могут применять технику «Принеси свой собственный уязвимый драйвер» (BYOVD), используя легитимные, но уязвимые драйверы для взлома системы.

По данным Microsoft, четыре из пяти уязвимостей затрагивают Paragon Partition Manager версии 7.9.1 и более ранних версий, а пятая (CVE-2025-0298) затрагивает версии 17 и более ранние версии. Эту уязвимость также активно использовали хакеры в недавних атаках с целью вымогательства.

Чтобы снизить риск, Microsoft рекомендует пользователям обновить свое программное обеспечение до последней версии, которая поставляется с BioNTdrv.sys 2.0.0, в которую были внесены исправления. Помимо обновления программного обеспечения, пользователям также следует проверить и включить черный список уязвимых драйверов Microsoft, перейдя в Параметры > Конфиденциальность и безопасность > Безопасность Windows > Безопасность устройства > Изоляция ядра > Черный список уязвимых драйверов Microsoft и убедившись, что эта функция включена.