Исследователи из Microsoft обнаружили пять уязвимостей в драйвере BioNTdrv.sys, который используется в программе Paragon Partition Manager для работы с жестким диском. Одна из этих уязвимостей уже используется злоумышленниками для получения специальных прав в Windows.
Атакующие используют метод BYOVD, чтобы внедрить уязвимый драйвер на компьютер и получить больше прав. CERT/CC предупреждает, что злоумышленники могут использовать эти уязвимости для повышения прав или создания проблем с обслуживанием.
Поскольку драйвер подписан Microsoft, атаки могут быть проведены даже на компьютерах без Paragon Partition Manager. Уязвимости в BioNTdrv.sys позволяют злоумышленникам выполнять команды с максимальными правами, обходя защитные механизмы и антивирусные программы.
Microsoft назвала особенно опасной уязвимость с номером CVE-2025-0289, так как она уже используется злоумышленниками. Разработчики Paragon Software рекомендуют обновить программу до версии 2.0.0, где исправлен драйвер BioNTdrv.sys.
Для защиты системы пользователи должны активировать опцию «Список заблокированных уязвимых драйверов» в параметрах Windows 11. Это поможет предотвратить атаки. Пользователям Paragon Partition Manager и Hard Disk Manager также нужно обновить программу до последней версии, чтобы избежать блокировки драйвера Windows.
Хотя конкретные группировки, использующие уязвимость, не названы, известно, что такие киберпреступники, как Scattered Spider, Lazarus Group, BlackByte, LockBit, активно применяют метод BYOVD. Поэтому важно активировать защитные механизмы Windows, чтобы предотвратить эксплуатацию уязвимых драйверов.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
