לפי BleepingComputer , מיקרוסופט הוסיפה את מנהל ההתקן BioNTdrv.sys לרשימת החסימות עקב גילוי פגיעויות אבטחה שניתן לנצל על ידי האקרים. הפגיעויות נמצאו במנהל התקן ברמת הליבה בתוכנת Paragon Partition Manager. האקרים יכולים לנצל מנהל התקן זה כדי להשיג שליטה ברמת המערכת ב-Windows, ובכך לפרוס התקפות כופר. אם תוכנה זו כבר מותקנת במכשיר היעד, תוקפים יכולים לנצל את הפגיעות הקיימת. לעומת זאת, הם יכולים גם להתקין את מנהל ההתקן הזה כדי לחדור למערכת בדרכם שלהם.
לפי CERT/CC, פגיעויות אלו מאפשרות להאקרים בעלי גישה מקומית למכשיר להעלות הרשאות או לגרום למצב של מניעת שירות (DoS). בפרט, מכיוון שמנהל ההתקן BioNTdrv.sys חתום דיגיטלית על ידי מיקרוסופט, האקרים יכולים להשתמש בטכניקת "הבא את מנהל ההתקן הפגיע שלך" (BYOVD), ולנצל מנהלי התקנים לגיטימיים אך פגיעים כדי לנצל את המערכת.
מיקרוסופט מסרה כי ארבע מתוך חמש הפגיעויות משפיעות על גרסאות 7.9.1 ומוכנות מראש של Paragon Partition Manager, בעוד שהחמישית (CVE-2025-0298) משפיעה על גרסאות 17 ומוכנות מראש, שהיא גם הפגיעות שנוצלה באופן פעיל במתקפות כופר אחרונות.
השבתת האפשרות 'רשימת חסימות מנהלי התקנים פגיעים' של מיקרוסופט הופכת את המכשיר לפגיע להתקפות באמצעות מנהלי התקנים פגיעים.
כדי להפחית את הסיכון, מיקרוסופט ממליצה למשתמשים לשדרג לגרסה העדכנית ביותר של התוכנה, הכוללת את גרסת BioNTdrv.sys 2.0.0 המתוקנת. בנוסף לעדכון התוכנה, על המשתמשים גם לבדוק ולהפעיל את רשימת החסימות של מנהלי התקנים פגיעים של מיקרוסופט על ידי מעבר אל הגדרות > פרטיות ואבטחה > אבטחת Windows > אבטחת מכשירים > בידוד ליבות > רשימת חסימות של מנהלי התקנים פגיעים של מיקרוסופט ולוודא שתכונה זו מופעלת.
[מודעה_2]
מקור: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה השנייה של ועדת ההיגוי לפיתוח כלכלי פרטי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
תגובה (0)