مایکروسافت در مورد آسیب‌پذیری امنیتی در نرم‌افزار مدیریت دیسک ویندوز هشدار داد

طبق گزارش BleepingComputer ، مایکروسافت به دلیل کشف آسیب‌پذیری‌های امنیتی که می‌توانند توسط هکرها مورد سوءاستفاده قرار گیرند، درایور BioNTdrv.sys را به لیست مسدود شده‌ها اضافه کرده است. این آسیب‌پذیری‌ها در یک درایور سطح هسته در نرم‌افزار Paragon Partition Manager یافت شده‌اند. هکرها می‌توانند از این درایور برای به دست آوردن کنترل سطح سیستم در ویندوز سوءاستفاده کنند و از این طریق حملات باج‌افزاری را انجام دهند. اگر این نرم‌افزار از قبل روی دستگاه هدف نصب شده باشد، مهاجمان می‌توانند از آسیب‌پذیری موجود سوءاستفاده کنند. برعکس، آنها همچنین می‌توانند این درایور را برای نفوذ به سیستم به روش خود نصب کنند.

طبق گزارش CERT/CC، این آسیب‌پذیری‌ها به مهاجمی که دسترسی محلی به دستگاه دارد، اجازه می‌دهد تا امتیازات را افزایش دهد یا باعث ایجاد شرایط انکار سرویس (DoS) شود. به طور خاص، از آنجا که درایور BioNTdrv.sys توسط مایکروسافت به صورت دیجیتالی امضا شده است، مهاجم می‌تواند از تکنیک "درایور آسیب‌پذیر خودتان را بیاورید" (BYOVD) استفاده کند، که از درایورهای قانونی اما آسیب‌پذیر برای سوءاستفاده از سیستم استفاده می‌کند.

مایکروسافت اعلام کرد که چهار مورد از پنج آسیب‌پذیری، Paragon Partition Manager نسخه‌های ۷.۹.۱ و قبل از آن را تحت تأثیر قرار می‌دهند، در حالی که پنجمین مورد (CVE-2025-0298) نسخه‌های ۱۷ و قبل از آن را تحت تأثیر قرار می‌دهد، که این آسیب‌پذیری نیز به طور فعال در حملات باج‌افزاری اخیر مورد سوءاستفاده قرار گرفته است.

برای کاهش خطر، مایکروسافت توصیه می‌کند که کاربران به آخرین نسخه نرم‌افزار که شامل BioNTdrv.sys 2.0.0 اصلاح‌شده است، ارتقا دهند. علاوه بر به‌روزرسانی نرم‌افزار، کاربران باید با رفتن به تنظیمات > حریم خصوصی و امنیت > امنیت ویندوز > امنیت دستگاه > جداسازی هسته > مسدود کردن درایورهای آسیب‌پذیر مایکروسافت و اطمینان از فعال بودن آن، فهرست مسدود کردن درایورهای آسیب‌پذیر مایکروسافت را نیز بررسی و فعال کنند.