Güvenlik araştırmacıları, Paragon bölüm yöneticisinin Biontdrv.sys sürücüsünde 2.0.0’dan önceki sürümleri etkileyen beş önemli güvenlik açıkını ortaya çıkardılar.
Bu kusurlar, CVE-2025-0285, CVE-2025-0286, CVE-2025-0287, CVE-2025-0288 ve CVE-2025-0289 olarak tanımlanan bu kusurlar, sistem seviyesine ve potansiyel olarak inkar-hizmet senaryolarına yönelik ayrıcalıkları artıran, saldırganları artırarak ciddi güvenlik riskleri ortaya çıkarır.
Biontdrv.sys sürücüsünde keşfedilen çoklu kritik kusurlar
Microsoft araştırmacıları tarafından keşfedilen güvenlik açıkları, keyfi çekirdek bellek haritalama ve yazma sorunları, boş işaretçi dereferi, güvensiz çekirdek kaynak erişimi ve keyfi bir bellek hareket güvenlik açığı içerir.
Bu kusurlar öncelikle Paragon Bölüm Yöneticisi sürüm 7.9.1’i etkiler, CVE-2025-0289, versiyon 17’yi özellikle etkilemektedir.
Sömürü ve etki
Bir hedef cihaza yerel erişimi olan bir saldırgan, sistem düzeyinde ayrıcalık artışını sağlamak için bu güvenlik açıklarından, özellikle Biontdrv.sys sürümleri 1.3.0 ve 1.5.1’de kullanabilir.
Bu erişim seviyesi, geniş sistem uzlaşmasına izin veren tipik yönetici izinlerini aşar.
Ayrıca, güvenlik açıkları, saldırganların cihaza özgü giriş/çıkış kontrolü (IOCTL) çağrıları yoluyla sürücüyü manipüle etmelerini sağlar, bu da potansiyel olarak ayrıcalık artış veya ölümcül Mavi Ölüm Ekranı (BSOD) gibi sistem çökmelerine neden olur.
Özellikle endişe verici olan, bu güvenlik açıklarının Paragon bölüm yöneticisinin kurulmadığı sistemlerde bile kullanılma potansiyelidir.
Araştırmacılara göre, saldırganlar savunmasız sürücüyü yüklemek ve kötüye kullanmak için savunmasız sürücünüzü (BYOVD) tekniğinizi getirerek hedef makinelerden ödün verebilir.
Microsoft, BYOVD fidye yazılımı saldırılarında bu zayıflıklardan yararlanan tehdit aktörlerini gözlemledi, özellikle ek kötü amaçlı kod yürütmeden önce ayrıcalık artışını sağlamak için CVE-2025-0289’u kullanarak.
Paragon Software, 17.45.0 sürümünden başlayarak tüm sabit disk yöneticisi aile ürünleri için güncellenmiş bir sürücü Biontdrv.sys sürüm 2.0.0 yayınlayarak bu güvenlik açıklarını ele aldı.
Bu güncelleme Paragon Hard Disk Manager 17 (tüm sürümler), Paragon Bölüm Yöneticisi Topluluğu Edition ve Paragon Backup and Recovery Community Edition içerir.
Ayrıca, Paragon Software, Windows 10, Windows 11 ve Windows Server 2016/2019/2022/2025’in 64 bit sürümleri için bağımsız bir güvenlik yaması sundu.
Bu yama, pazarlama sürümleri 16 ve 17 ile tüm ürün ailelerindeki sürücü sürümünü günceller.
Microsoft ayrıca savunmasız Biontdrv.sys sürümlerini savunmasız sürücü blok listesine ekleyerek de harekete geçti.
Kullanıcılara, Windows güvenlik ayarları altında doğrulanabilen savunmasız sürücü blok listesinin etkin olduğundan emin olmaları tavsiye edilir.
Windows 11 cihazları için bu blok listesi varsayılan olarak etkinleştirilir.
Bu güvenlik açıkları önemli güvenlik riskleri oluşturduğundan, kullanıcılar ve kuruluşlar Paragon bölüm yöneticisi kurulumlarını en son sürüme güncellemeli ve potansiyel sömürü önlemek için uygun güvenlik önlemlerinin mevcut olmasını sağlamalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.