A aplicação Paragon Partition Manager é bastante conhecida como um gestor de partições do sistema, permitindo aos administradores realizarem tarefas avançadas de gestão dos discos e partições. No entanto, foi recentemente descoberto que existem cinco vulnerabilidades a afetar a aplicação, que podem facilitar que os sistemas onde a mesma esteja instalada sejam infetados com malware.
As falhas foram descobertas por investigadores da Microsoft, e afetam o driver BioNTdrv.sys. Segundo os investigadores, este encontra-se vulnerável a ataques “Bring Your Own Vulnerable Driver” (BYOVD), sendo que foi confirmado que pelo menos uma das falhas encontra-se a ser ativamente usada por grupos de ransomware.
Se exploradas, as falhas podem permitir obter permissões administrativas no sistema, via SYSTEM, que podem ajudar a que malware e outras atividades maliciosas sejam realizadas no mesmo.
As falhas podem permitir aos atacantes executar comandos de forma administrativa, e contornando as medidas de proteção implementadas no sistema. Além disso, tendo em conta que o driver em questão encontra-se assinada pela Microsoft no Windows, os atacantes podem explorar as falhas até mesmo se o programa não estiver instalado no sistema.
A Microsoft acredita que pelo menos uma destas falhas encontra-se a ser ativamente usada por grupos de ransomware, com o objetivo de instalar malware nos sistemas e realizar as suas atividades maliciosas.
A empresa trabalhou diretamente com a Paragon Software para resolver a falha, sendo que a correção foi, entretanto, lançada. A Microsoft decidiu ainda bloquear a driver na versão antiga, de forma a prevenir que a mesma possa ser executada no Windows e explorada para ataques.
Tendo em conta que a falha pode ser explorada até por quem não tenha o Paragon Partition Manager instalado no sistema, é recomendado que o Windows esteja atualizado com a versão mais recente disponível, e que os utilizadores tenham ativado a Definição para prevenir o carregamento de drivers inseguros no mesmo.
Quem tenha o Paragon Partition Manager deve atualizar para a versão mais recente do software, tendo em conta que poderá encontrar-se em maior risco de o driver ser usado para ataques diretos.
Nenhum comentário
Seja o primeiro!