Según BleepingComputer , Microsoft ha añadido el controlador BioNTdrv.sys a la lista de bloqueo debido al descubrimiento de una vulnerabilidad de seguridad que podría ser explotada por piratas informáticos. Las vulnerabilidades se encontraron en un controlador de nivel de kernel en el software Paragon Partition Manager. Los piratas informáticos pueden explotar este controlador para obtener control a nivel del sistema en Windows, lanzando así ataques de ransomware. Si este software ya está instalado en el dispositivo de destino, un atacante puede explotar la vulnerabilidad existente. Por el contrario, también pueden instalar este controlador para infiltrarse en el sistema a su manera.

Según CERT/CC, estas vulnerabilidades podrían permitir a un atacante con acceso local al dispositivo escalar privilegios o causar una condición de denegación de servicio (DoS). En particular, dado que el controlador BioNTdrv.sys está firmado digitalmente por Microsoft, los piratas informáticos pueden aplicar la técnica "Traiga su propio controlador vulnerable" (BYOVD), aprovechando los controladores legítimos pero vulnerables para explotar el sistema.

Microsoft dijo que cuatro de las cinco vulnerabilidades afectan a las versiones 7.9.1 y anteriores de Paragon Partition Manager, mientras que la quinta (CVE-2025-0298) afecta a las versiones 17 y anteriores. Esta también es una vulnerabilidad explotada activamente por los piratas informáticos en recientes ataques de ransomware.

Para mitigar el riesgo, Microsoft recomienda que los usuarios actualicen su software a la última versión, que incluye BioNTdrv.sys 2.0.0, que ha sido parcheada. Además de actualizar el software, los usuarios también deben verificar y habilitar la lista de bloqueo de controladores vulnerables de Microsoft yendo a Configuración > Privacidad y seguridad > Seguridad de Windows > Seguridad del dispositivo > Aislamiento de núcleo > Lista de bloqueo de controladores vulnerables de Microsoft y asegurándose de que la función esté habilitada.