Selon BleepingComputer , Microsoft a ajouté le pilote BioNTdrv.sys à sa liste noire en raison d'une faille de sécurité exploitable par des pirates informatiques. Cette vulnérabilité a été découverte dans un pilote au niveau du noyau du logiciel Paragon Partition Manager. Les pirates pourraient exploiter ce pilote pour prendre le contrôle du système Windows et ainsi lancer des attaques de type ransomware. Si le logiciel est déjà installé sur l'appareil cible, les attaquants peuvent exploiter la vulnérabilité existante. Inversement, ils pourraient également installer ce pilote pour infiltrer le système par leurs propres moyens.
Selon le CERT/CC, ces vulnérabilités permettent aux pirates d'obtenir un accès local à l'appareil, ce qui peut entraîner une élévation de privilèges ou des attaques par déni de service (DoS). Plus précisément, le pilote BioNTdrv.sys étant signé numériquement par Microsoft, les pirates peuvent utiliser la technique « Bring Your Own Vulnerable Driver » (BYOVD), exploitant des pilotes légitimes mais vulnérables pour compromettre le système.
Microsoft a indiqué que quatre des cinq vulnérabilités affectent Paragon Partition Manager versions 7.9.1 et antérieures, tandis que la cinquième (CVE-2025-0298) concerne les versions 17 et antérieures. Cette vulnérabilité a également été activement exploitée par des pirates informatiques lors de récentes attaques de type ransomware.
La désactivation de l'option « Liste de blocage des pilotes vulnérables Microsoft » rendra votre appareil vulnérable aux attaques via des pilotes exploitables.
Pour minimiser les risques, Microsoft recommande aux utilisateurs de mettre à jour leur logiciel vers la dernière version, qui inclut le correctif BioNTdrv.sys 2.0.0. Outre la mise à jour du logiciel, les utilisateurs doivent également vérifier et activer la liste de blocage des pilotes vulnérables de Microsoft en accédant à Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité des appareils > Isolation du noyau > Liste de blocage des pilotes vulnérables de Microsoft et en s'assurant que cette fonctionnalité est activée.
Source : https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Photo] Le secrétaire général et président To Lam préside une réunion sur les préparatifs de l'examen d'une année de fonctionnement du système gouvernemental à trois niveaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comment (0)