مایکروسافت در مورد آسیب‌پذیری‌های امنیتی در نرم‌افزار مدیریت دیسک ویندوز هشدار داد

طبق گزارش BleepingComputer ، مایکروسافت به دلیل کشف آسیب‌پذیری‌های امنیتی که می‌توانند توسط هکرها مورد سوءاستفاده قرار گیرند، درایور BioNTdrv.sys را به لیست مسدود شده‌ها اضافه کرده است. این آسیب‌پذیری‌ها در یک درایور سطح هسته در نرم‌افزار Paragon Partition Manager یافت شده‌اند. هکرها می‌توانند از این درایور برای به دست آوردن کنترل سطح سیستم در ویندوز سوءاستفاده کنند و از این طریق حملات باج‌افزاری را انجام دهند. اگر این نرم‌افزار از قبل روی دستگاه هدف نصب شده باشد، مهاجمان می‌توانند از آسیب‌پذیری موجود سوءاستفاده کنند. برعکس، آنها همچنین می‌توانند این درایور را برای نفوذ به سیستم به روش خود نصب کنند.

طبق گزارش CERT/CC، این آسیب‌پذیری‌ها به هکرهای دارای دسترسی محلی به دستگاه اجازه می‌دهند تا امتیازات خود را افزایش دهند یا باعث ایجاد شرایط انکار سرویس (DoS) شوند. به طور خاص، از آنجا که درایور BioNTdrv.sys توسط مایکروسافت به صورت دیجیتالی امضا شده است، هکرها می‌توانند از تکنیک "درایور آسیب‌پذیر خود را بیاورید" (BYOVD) استفاده کنند و از درایورهای قانونی اما آسیب‌پذیر برای سوءاستفاده از سیستم استفاده کنند.

مایکروسافت اعلام کرد که چهار مورد از پنج آسیب‌پذیری، نرم‌افزار Paragon Partition Manager نسخه‌های ۷.۹.۱ و قبل از آن را تحت تأثیر قرار می‌دهند، در حالی که پنجمین مورد (CVE-2025-0298) نسخه‌های ۱۷ و قبل از آن را تحت تأثیر قرار می‌دهد، که این آسیب‌پذیری نیز به طور فعال در حملات باج‌افزاری اخیر مورد سوءاستفاده قرار گرفته است.

برای کاهش خطر، مایکروسافت توصیه می‌کند که کاربران به آخرین نسخه نرم‌افزار که با BioNTdrv.sys 2.0.0 اصلاح‌شده ارائه می‌شود، ارتقا دهند. علاوه بر به‌روزرسانی نرم‌افزار، کاربران باید با رفتن به تنظیمات > حریم خصوصی و امنیت > امنیت ویندوز > امنیت دستگاه > جداسازی هسته > مسدود کردن درایورهای آسیب‌پذیر مایکروسافت، فهرست مسدود کردن درایورهای آسیب‌پذیر مایکروسافت را نیز بررسی و فعال کنند و از فعال بودن این ویژگی اطمینان حاصل کنند.