وفقًا لموقع BleepingComputer ، أضافت مايكروسوفت برنامج التشغيل BioNTdrv.sys إلى قائمة الحظر بعد اكتشاف ثغرات أمنية يُمكن للمخترقين استغلالها. وُجدت هذه الثغرات في برنامج تشغيل على مستوى النواة في برنامج Paragon Partition Manager. يستطيع المخترقون استغلال هذا البرنامج للتحكم في نظام ويندوز، وبالتالي نشر هجمات برامج الفدية. إذا كان هذا البرنامج مُثبتًا بالفعل على الجهاز المُستهدف، يُمكن للمهاجمين استغلال الثغرة الأمنية الموجودة. وفي المقابل، يُمكنهم أيضًا تثبيت هذا البرنامج للتسلل إلى النظام بطريقتهم الخاصة.
وفقًا لـ CERT/CC، تسمح هذه الثغرات الأمنية للمهاجمين الذين لديهم وصول محلي إلى الجهاز بتصعيد صلاحياتهم أو التسبب في حالة رفض الخدمة (DoS). على وجه الخصوص، نظرًا لأن برنامج تشغيل BioNTdrv.sys موقّع رقميًا من قِبل مايكروسوفت، يمكن للمهاجم استخدام تقنية "إحضار برنامج التشغيل المُعرّض للثغرة" (BYOVD)، التي تستغل برامج تشغيل شرعية ولكنها مُعرّضة للثغرة لاستغلال النظام.
وقالت مايكروسوفت إن أربع من الثغرات الخمس تؤثر على إصدارات Paragon Partition Manager 7.9.1 والإصدارات الأقدم، بينما تؤثر الثغرات الخامسة (CVE-2025-0298) على الإصدارات 17 والإصدارات الأقدم، وهي أيضًا الثغرة التي تم استغلالها بنشاط في هجمات برامج الفدية الأخيرة.
يؤدي تعطيل خيار قائمة حظر برامج التشغيل المعرضة للخطر من Microsoft إلى ترك الجهاز عرضة للهجمات عبر برامج التشغيل المعرضة للخطر.
للتخفيف من حدة المخاطر، توصي مايكروسوفت المستخدمين بالتحديث إلى أحدث إصدار من البرنامج، والذي يتضمن الإصدار 2.0.0 من BioNTdrv.sys المُعالج. بالإضافة إلى تحديث البرنامج، ينبغي على المستخدمين أيضًا التحقق من قائمة برامج التشغيل المعرضة للخطر وتفعيلها من خلال الانتقال إلى الإعدادات > الخصوصية والأمان > أمان Windows > أمان الجهاز > عزل النواة > قائمة برامج التشغيل المعرضة للخطر من مايكروسوفت، والتأكد من تفعيلها.
[إعلان 2]
المصدر: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
تعليق (0)