BleepingComputerによると、Microsoft は、ハッカーに悪用される可能性のあるセキュリティ上の脆弱性が発見されたため、BioNTdrv.sys ドライバをブロック リストに追加しました。脆弱性は、Paragon Partition Manager ソフトウェアのカーネル レベル ドライバーに見つかりました。ハッカーはこのドライバーを悪用して Windows のシステムレベルの制御を取得し、ランサムウェア攻撃を開始する可能性があります。このソフトウェアがすでにターゲットデバイスにインストールされている場合、攻撃者は既存の脆弱性を悪用する可能性があります。逆に、このドライバーをインストールして、独自の方法でシステムに侵入することもできます。

CERT/CC によると、これらの脆弱性により、デバイスにローカルアクセスできる攻撃者が権限を昇格したり、サービス拒否 (DoS) 状態を引き起こしたりする可能性があるとのことです。特に、BioNTdrv.sys ドライバは Microsoft によってデジタル署名されているため、ハッカーは「Bring Your Own Vulnerable Driver (BYOVD)」手法を適用し、正当だが脆弱なドライバを利用してシステムを悪用することができます。

Microsoft によれば、5 つの脆弱性のうち 4 つは Paragon Partition Manager バージョン 7.9.1 以前に影響し、5 つ目の脆弱性 (CVE-2025-0298) はバージョン 17 以前に影響を与えるとのことです。これは、最近のランサムウェア攻撃でハッカーが積極的に悪用している脆弱性でもあります。

リスクを軽減するために、Microsoft は、パッチが適用された BioNTdrv.sys 2.0.0 が付属する最新バージョンにソフトウェアをアップグレードすることをユーザーに推奨しています。ソフトウェアを更新するだけでなく、ユーザーは、[設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [デバイス セキュリティ] > [コア分離] > [Microsoft の脆弱なドライバー ブロックリスト] に移動して、機能が有効になっていることを確認し、Microsoft の脆弱なドライバー ブロックリストをチェックして有効にする必要があります。