Menurut BleepingComputer , Microsoft telah menambahkan driver BioNTdrv.sys ke daftar blokir karena ditemukannya kerentanan keamanan yang dapat dieksploitasi oleh peretas. Kerentanan tersebut ditemukan pada driver tingkat kernel dalam perangkat lunak Paragon Partition Manager. Peretas dapat mengeksploitasi driver ini untuk mendapatkan kendali tingkat sistem pada Windows, sehingga melancarkan serangan ransomware. Jika perangkat lunak ini sudah terpasang di perangkat target, penyerang dapat memanfaatkan kerentanan yang ada. Sebaliknya, mereka juga dapat memasang driver ini untuk menyusup ke sistem dengan cara mereka sendiri.
Menurut CERT/CC, kerentanan ini memungkinkan penyerang dengan akses lokal ke perangkat untuk meningkatkan hak istimewa atau menyebabkan kondisi penolakan layanan (DoS). Khususnya, karena driver BioNTdrv.sys ditandatangani secara digital oleh Microsoft, penyerang dapat menggunakan teknik "Bring Your Own Vulnerable Driver" (BYOVD), yang memanfaatkan driver yang sah tetapi rentan untuk mengeksploitasi sistem.
Microsoft mengatakan empat dari lima kerentanan memengaruhi Paragon Partition Manager versi 7.9.1 dan sebelumnya, sementara yang kelima (CVE-2025-0298) memengaruhi versi 17 dan sebelumnya, yang juga merupakan kerentanan yang telah aktif dieksploitasi dalam serangan ransomware baru-baru ini.
Opsi Daftar Blokir Driver Rentan Microsoft yang dinonaktifkan membuat perangkat rentan terhadap serangan melalui driver yang rentan.
Untuk mengurangi risiko, Microsoft menyarankan pengguna untuk memperbarui perangkat lunak ke versi terbaru, yang mencakup BioNTdrv.sys 2.0.0 yang telah diperbaiki. Selain memperbarui perangkat lunak, pengguna juga harus memeriksa dan mengaktifkan daftar blokir driver rentan Microsoft dengan membuka Pengaturan > Privasi dan Keamanan > Keamanan Windows > Keamanan Perangkat > Isolasi Inti > Daftar Blokir Driver Rentan Microsoft dan memastikannya telah diaktifkan.
[iklan_2]
Sumber: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Parade angkatan bersenjata di laut](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3d4b1f9b40e447e0839d3f99b748169a)
![[Foto] Program seni nasional khusus “80 tahun perjalanan Kemerdekaan-Kebebasan-Kebahagiaan”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/42dac4eb737045319da2d9dc32c095c0)
![[Langsung] Parade dan pawai untuk merayakan ulang tahun ke-80 Revolusi Agustus dan Hari Nasional 2 September](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Komentar (0)