Σύμφωνα με το BleepingComputer , η Microsoft πρόσθεσε το πρόγραμμα οδήγησης BioNTdrv.sys στη λίστα αποκλεισμού λόγω της ανακάλυψης ευπαθειών ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ. Τα τρωτά σημεία εντοπίστηκαν σε ένα πρόγραμμα οδήγησης σε επίπεδο πυρήνα στο λογισμικό Paragon Partition Manager. Οι χάκερ μπορούν να εκμεταλλευτούν αυτό το πρόγραμμα οδήγησης για να αποκτήσουν έλεγχο σε επίπεδο συστήματος στα Windows, αναπτύσσοντας έτσι επιθέσεις ransomware. Εάν αυτό το λογισμικό είναι ήδη εγκατεστημένο στη συσκευή-στόχο, οι εισβολείς μπορούν να εκμεταλλευτούν την υπάρχουσα ευπάθεια. Αντίστροφα, μπορούν επίσης να εγκαταστήσουν αυτό το πρόγραμμα οδήγησης για να διεισδύσουν στο σύστημα με τον δικό τους τρόπο.
Σύμφωνα με το CERT/CC, αυτά τα τρωτά σημεία επιτρέπουν στους χάκερ με τοπική πρόσβαση στη συσκευή να κλιμακώσουν τα δικαιώματα ή να προκαλέσουν μια κατάσταση άρνησης υπηρεσίας (DoS). Συγκεκριμένα, επειδή το πρόγραμμα οδήγησης BioNTdrv.sys είναι ψηφιακά υπογεγραμμένο από τη Microsoft, οι χάκερ μπορούν να χρησιμοποιήσουν την τεχνική "Bring Your Own Vulnerable Driver" (BYOVD), εκμεταλλευόμενοι νόμιμα αλλά ευάλωτα προγράμματα οδήγησης για να εκμεταλλευτούν το σύστημα.
Η Microsoft δήλωσε ότι τέσσερα από τα πέντε τρωτά σημεία επηρεάζουν τις εκδόσεις 7.9.1 και παλαιότερες του Paragon Partition Manager, ενώ το πέμπτο (CVE-2025-0298) επηρεάζει τις εκδόσεις 17 και παλαιότερες, το οποίο είναι επίσης το τρωτό σημείο που έχει αξιοποιηθεί ενεργά σε πρόσφατες επιθέσεις ransomware.
Η απενεργοποίηση της επιλογής "Λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft" καθιστά τη συσκευή ευάλωτη σε επιθέσεις μέσω ευάλωτων προγραμμάτων οδήγησης.
Για τον μετριασμό του κινδύνου, η Microsoft συνιστά στους χρήστες να αναβαθμίσουν στην πιο πρόσφατη έκδοση του λογισμικού, η οποία συνοδεύει το διορθωμένο BioNTdrv.sys 2.0.0. Εκτός από την ενημέρωση του λογισμικού, οι χρήστες θα πρέπει επίσης να ελέγξουν και να ενεργοποιήσουν τη λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft μεταβαίνοντας στις Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια των Windows > Ασφάλεια συσκευής > Απομόνωση πυρήνα > Λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft και να βεβαιωθούν ότι αυτή η λειτουργία είναι ενεργοποιημένη.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
Σχόλιο (0)