Selon BleepingComputer , Microsoft a ajouté le pilote BioNTdrv.sys à sa liste de blocage suite à la découverte de failles de sécurité exploitables par des pirates. Ces failles ont été découvertes dans un pilote noyau du logiciel Paragon Partition Manager. Les pirates peuvent exploiter ce pilote pour prendre le contrôle du système Windows et ainsi lancer des attaques par rançongiciel. Si ce logiciel est déjà installé sur l'appareil ciblé, les attaquants peuvent exploiter la vulnérabilité existante. Inversement, ils peuvent également installer ce pilote pour infiltrer le système à leur guise.
Selon le CERT/CC, ces vulnérabilités permettent aux pirates disposant d'un accès local à l'appareil d'élever leurs privilèges ou de provoquer un déni de service (DoS). En particulier, le pilote BioNTdrv.sys étant signé numériquement par Microsoft, les pirates peuvent utiliser la technique BYOVD (Bring Your Own Vulnerable Driver), exploitant des pilotes légitimes mais vulnérables pour exploiter le système.
Microsoft a déclaré que quatre des cinq vulnérabilités affectent les versions 7.9.1 et antérieures de Paragon Partition Manager, tandis que la cinquième (CVE-2025-0298) affecte les versions 17 et antérieures, qui est également la vulnérabilité qui a été activement exploitée dans les récentes attaques de ransomware.
L'option Liste de blocage des pilotes vulnérables Microsoft désactivée rend l'appareil vulnérable aux attaques via des pilotes vulnérables.
Pour atténuer les risques, Microsoft recommande aux utilisateurs de mettre à jour leur logiciel vers la dernière version, fournie avec la version corrigée de BioNTdrv.sys 2.0.0. Outre la mise à jour, il est conseillé de vérifier et d'activer la liste de blocage des pilotes vulnérables de Microsoft en accédant à Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité de l'appareil > Isolation du noyau > Liste de blocage des pilotes vulnérables de Microsoft et en s'assurant que cette fonctionnalité est activée.
Source : https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Photo] Le secrétaire général To Lam remet la médaille du travail de première classe au groupe national de l'énergie et de l'industrie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Photo] Le secrétaire général To Lam assiste au 50e anniversaire de la fondation du Groupe national de l'industrie et de l'énergie du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Comment (0)