VU#726882: Paragon Partition Manager содержит пять уязвимостей памяти в драйвере BioNTdrv.sys, которые позволяют повысить привилегии и провести атаки типа "отказ в обслуживании" (DoS).
Драйвер BioNTdrv.sys (версии до 2.0.0) от Paragon Partition Manager содержит пять уязвимостей, которые могут быть использованы злоумышленниками с локальным доступом к устройству для повышения привилегий или организации отказа в обслуживании. Уязвимости включают в себя произвольное отображение и запись памяти ядра, разыменование нулевого указателя, небезопасный доступ к ресурсам ядра и уязвимость произвольного перемещения памяти. Эти уязвимости могут быть использованы, даже если Paragon Partition Manager не установлен, с использованием техники Bring Your Own Vulnerable Driver (BYOVD). Microsoft обнаружила, что злоумышленники используют эти уязвимости в BYOVD-атаках с использованием программ-вымогателей, в частности, используют CVE-2025-0289 для повышения привилегий до уровня SYSTEM. Уязвимости были устранены компанией Paragon Software, а уязвимые версии BioNTdrv.sys заблокированы Microsoft в списке блокировки уязвимых драйверов. Paragon Partition Manager — это программный инструмент, позволяющий пользователям управлять разделами на жестком диске, а драйвер обеспечивает низкоуровневый доступ к жесткому диску с повышенными привилегиями. Идентифицированные уязвимости: CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285 и CVE-2025-0289, которые могут позволить злоумышленникам выполнять произвольный код ядра, записывать произвольную память ядра и повышать привилегии. Для смягчения этих уязвимостей пользователям следует обновить установку Paragon Partition Manager до последней версии и убедиться, что включен список блокировки уязвимых драйверов. Корпоративные организации также должны обеспечить применение списка блокировки для своей пользовательской базы, чтобы предотвратить потенциальную загрузку уязвимого драйвера.