VU#726882: Der Paragon Partition Manager enthält fünf Speicherfehler in seinem BioNTdrv.sys-Treiber, die eine Privilegierungserhöhung und Denial-of-Service-(DoS)-Angriffe ermöglichen.
"Der Treiber BioNTdrv.sys von Paragon Partition Manager, Versionen vor 2.0.0, enthält fünf Schwachstellen, die von Angreifern mit lokalem Zugriff auf ein Gerät ausgenutzt werden können, um Privilegien zu erhöhen oder eine Denial-of-Service-Situation herbeizuführen. Die Schwachstellen umfassen willkürliche Zuordnungen und Schreibvorgänge im Kernel-Speicher, eine Nullzeiger-Referenz, unsicheren Zugriff auf Kernel-Ressourcen und eine willkürliche Speicherverschiebung. Diese Schwachstellen können auch dann ausgenutzt werden, wenn Paragon Partition Manager nicht installiert ist, indem die Technik "Bring Your Own Vulnerable Driver" (BYOD) verwendet wird. Microsoft hat beobachtet, dass Angreifer diese Schwachstellen in BYOVD-Ransomware-Angriffen ausnutzen, insbesondere indem sie CVE-2025-0289 verwenden, um eine Privilegierung auf SYSTEM-Ebene zu erreichen. Die Schwachstellen wurden von Paragon Software behoben und vulnerable BioNTdrv.sys-Versionen wurden von Microsofts Liste blockierter Treiber gesperrt. Paragon Partition Manager ist ein Software-Werkzeug, das Benutzern ermöglicht, Partitionen auf einer Festplatte zu verwalten, und der Treiber ermöglicht einen niedrigstufigen Zugriff auf die Festplatte mit erhöhten Rechten. Die identifizierten Schwachstellen sind CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285 und CVE-2025-0289, die es Angreifern ermöglichen, beliebigen Kernel-Code auszuführen, beliebigen Kernel-Speicher zu schreiben und Privilegien zu erhöhen. Um diese Schwachstellen zu minimieren, sollten Benutzer ihre Paragon Partition Manager-Installation auf die neueste Version aktualisieren und sicherstellen, dass die Liste blockierter Treiber aktiviert ist. Unternehmen sollten auch sicherstellen, dass die Blockliste für ihre Benutzerbasis angewendet wird, um das potenzielle Laden des vulnerablen Treibers zu verhindern."