Selon BleepingComputer , Microsoft a ajouté le pilote BioNTdrv.sys à sa liste noire suite à la découverte de failles de sécurité exploitables par des pirates informatiques. Ces failles ont été découvertes dans un pilote au niveau du noyau du logiciel Paragon Partition Manager. Les pirates peuvent exploiter ce pilote pour prendre le contrôle du système Windows et ainsi lancer des attaques de type ransomware. Si ce logiciel est déjà installé sur l'appareil cible, les attaquants peuvent tirer profit de cette vulnérabilité. Inversement, ils peuvent également installer ce pilote pour infiltrer le système par leurs propres moyens.
Selon le CERT/CC, ces vulnérabilités permettent à des pirates informatiques ayant un accès local à l'appareil d'élever leurs privilèges ou de provoquer une attaque par déni de service (DoS). En particulier, le pilote BioNTdrv.sys étant signé numériquement par Microsoft, les pirates peuvent utiliser la technique « Bring Your Own Vulnerable Driver » (BYOVD), exploitant ainsi des pilotes légitimes mais vulnérables pour compromettre le système.
Microsoft a déclaré que quatre des cinq vulnérabilités affectent les versions 7.9.1 et antérieures de Paragon Partition Manager, tandis que la cinquième (CVE-2025-0298) affecte les versions 17 et antérieures, qui est également la vulnérabilité qui a été activement exploitée dans de récentes attaques de ransomware.
La désactivation de l'option « Liste de blocage des pilotes vulnérables Microsoft » rend l'appareil vulnérable aux attaques via des pilotes vulnérables.
Pour atténuer ce risque, Microsoft recommande aux utilisateurs de mettre à jour le logiciel vers la dernière version, qui intègre le correctif BioNTdrv.sys 2.0.0. Outre la mise à jour du logiciel, les utilisateurs doivent également vérifier et activer la liste de blocage des pilotes vulnérables de Microsoft en accédant à Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité des appareils > Isolation du noyau > Liste de blocage des pilotes vulnérables de Microsoft et en s'assurant que cette fonctionnalité est activée.
Source : https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Photo] Autoroutes traversant Dong Nai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762940149627_ndo_br_1-resize-5756-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh participe à une conférence pour examiner une année de déploiement des forces pour participer à la protection de la sécurité et de l'ordre au niveau local.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762957553775_dsc-2379-jpg.webp)
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)