CVE-2025-0289 adalah kerentanan pada driver BioNTdrv.sys versi 1.3.0 dan 1.5.1 dari Paragon Partition Manager 17, yang memungkinkan peningkatan hak akses ke level SYSTEM atau menyebabkan Denial-of-Service (DoS) akibat validasi pointer yang tidak memadai. Microsoft menemukan bahwa penyerang mengeksploitasi kerentanan ini dalam serangan ransomware menggunakan teknik Bring Your Own Vulnerable Driver (BYOVD) untuk menjalankan kode berbahaya dengan hak istimewa tinggi. Eksploitasi dapat dilakukan bahkan jika Paragon Partition Manager tidak terinstal, karena penyerang dapat secara manual memuat driver yang rentan.
Langkah Mitigasi :
Segera perbarui Paragon Partition Manager ke versi terbaru dan pastikan driver BioNTdrv.sys diperbarui ke versi 2.0.0 atau lebih baru. Blokir atau hapus driver yang rentan, gunakan Windows Vulnerable Driver Blocklist, serta batasi hak akses pengguna untuk mencegah pemuatan driver yang tidak sah. Pantau aktivitas sistem menggunakan SIEM atau Windows Event Viewer dan aktifkan EDR (CrowdStrike, SentinelOne, Carbon Black) untuk mendeteksi eksploitasi. Jika tidak diperlukan, hapus Paragon Partition Manager atau gunakan alternatif yang lebih aman guna mengurangi risiko serangan.
Unduh : Imbauan Keamanan CVE-2025-0289
Unduh : Imbauan Keamanan CVE-2025-0289