Driverlek in producten Paragon Software gebruikt bij ransomware-aanvallen
Criminelen maken actief gebruik van een kwetsbaarheid in een driver van verschillende producten van Paragon Software voor het uitvoeren van ransomware-aanvallen, waarbij het niet nodig is dat aangevallen organisaties de software geïnstalleerd hebben, zo laat Microsoft aan het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit weten.
Via het beveiligingslek, aangeduid als CVE-2025-0289, kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen tot die van SYSTEM en zo volledige controle over het systeem krijgen. Met SYSTEM-rechten is het bijvoorbeeld mogelijk om aanwezige beveiligingssoftware uit te schakelen. De kwetsbaarheid bevindt zich in de driver van Paragon Software die door Microsoft gesigneerd is. De driver wordt gebruikt door Paragon Hard Disk Manager, Paragon Partition Manager, Paragon Backup & Recovery, Paragon Drive Copy, Paragon Disk Wiper en Paragon Migrate OS to SSD.
Zodra aanvallers toegang tot een systeem hebben kopiëren ze de kwetsbare driver om hun rechten te verhogen. Dit wordt ook een Bring Your Own Vulnerable Driver (BYOVD) aanval genoemd. Paragon Software heeft inmiddels een nieuwe driver als security patch beschikbaar gemaakt en roept klanten op die te installeren. Klanten die de patch niet installeren kunnen bepaalde functies van de software niet meer gebruiken, omdat de kwetsbare driver sinds 28 februari door Microsoft op Windowssystemen wordt geblokkeerd.
Maar dat Windows zulke drivers blindelings installeert is toch echt wel een stukje erger in mijn opinie.
Windows zou gewoon moeten vragen voordat het onbekende drivers inlaad.
Maar dat Windows zulke drivers blindelings installeert is toch echt wel een stukje erger in mijn opinie.
Windows zou gewoon moeten vragen voordat het onbekende drivers inlaad.
Die fake beveiliging die je vraagt of je een driver iets wilt laten veranderen aan je systeem? Bedoel je die? Die waar iedereen ja op klikt omdat er anders iets niet werkt?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?