Según BleepingComputer , Microsoft ha añadido el controlador BioNTdrv.sys a la lista de bloqueo debido al descubrimiento de vulnerabilidades de seguridad que pueden ser explotadas por hackers. Estas vulnerabilidades se encontraron en un controlador a nivel de kernel del software Paragon Partition Manager. Los hackers pueden explotar este controlador para obtener el control total del sistema Windows y, de este modo, lanzar ataques de ransomware. Si este software ya está instalado en el dispositivo objetivo, los atacantes pueden aprovechar la vulnerabilidad existente. También pueden instalar este controlador para infiltrarse en el sistema por su cuenta.
Según CERT/CC, estas vulnerabilidades permiten a los atacantes con acceso local al dispositivo escalar privilegios o provocar una denegación de servicio (DoS). En particular, dado que el controlador BioNTdrv.sys está firmado digitalmente por Microsoft, los atacantes pueden usar la técnica «Bring Your Own Vulnerable Driver» (BYOVD), aprovechando controladores legítimos pero vulnerables para explotar el sistema.
Microsoft dijo que cuatro de las cinco vulnerabilidades afectan a las versiones 7.9.1 y anteriores de Paragon Partition Manager, mientras que la quinta (CVE-2025-0298) afecta a las versiones 17 y anteriores, que también es la vulnerabilidad que se ha explotado activamente en recientes ataques de ransomware.
Deshabilitar la opción de la lista de bloqueo de controladores vulnerables de Microsoft deja el dispositivo vulnerable a ataques a través de controladores vulnerables.
Para mitigar el riesgo, Microsoft recomienda que los usuarios actualicen a la última versión del software, que incluye la corrección de BioNTdrv.sys 2.0.0. Además de actualizar el software, los usuarios también deben comprobar y habilitar la lista de bloqueo de controladores vulnerables de Microsoft accediendo a Configuración > Privacidad y seguridad > Seguridad de Windows > Seguridad del dispositivo > Aislamiento principal > Lista de bloqueo de controladores vulnerables de Microsoft y asegurarse de que esta función esté habilitada.
Fuente: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] El primer ministro Pham Minh Chinh preside la segunda reunión del Comité Directivo sobre desarrollo económico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)