Secondo BleepingComputer , Microsoft ha aggiunto il driver BioNTdrv.sys alla sua lista di driver bloccati a causa di una vulnerabilità di sicurezza che potrebbe essere sfruttata dagli hacker. La vulnerabilità è stata riscontrata in un driver a livello kernel all'interno del software Paragon Partition Manager. Gli hacker potrebbero sfruttare questo driver per ottenere il controllo a livello di sistema su Windows, lanciando così attacchi ransomware. Se il software è già installato sul dispositivo di destinazione, gli aggressori possono sfruttare la vulnerabilità esistente. In alternativa, potrebbero anche installare questo driver per infiltrarsi nel sistema in modo autonomo.
Secondo CERT/CC, queste vulnerabilità consentono agli hacker di ottenere l'accesso locale al dispositivo, potenzialmente elevando i privilegi o causando attacchi denial-of-service (DoS). Nello specifico, poiché il driver BioNTdrv.sys è firmato digitalmente da Microsoft, gli hacker possono utilizzare la tecnica "Bring Your Own Vulnerable Driver" (BYOVD), sfruttando driver legittimi ma vulnerabili per compromettere il sistema.
Microsoft ha dichiarato che quattro delle cinque vulnerabilità interessano le versioni di Paragon Partition Manager 7.9.1 e precedenti, mentre la quinta vulnerabilità (CVE-2025-0298) riguarda la versione 17 e precedenti. Si tratta inoltre di una vulnerabilità che è stata attivamente sfruttata dagli hacker in recenti attacchi ransomware.
Disabilitando l'opzione "Elenco di blocco dei driver vulnerabili di Microsoft", il dispositivo rimarrà vulnerabile agli attacchi tramite driver sfruttabili.
Per ridurre al minimo i rischi, Microsoft consiglia agli utenti di aggiornare il software alla versione più recente, che include la correzione BioNTdrv.sys 2.0.0. Oltre ad aggiornare il software, gli utenti dovrebbero anche verificare e abilitare l'Elenco di blocco dei driver vulnerabili di Microsoft accedendo a Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Sicurezza dispositivi > Isolamento principale > Elenco di blocco dei driver vulnerabili di Microsoft e assicurandosi che questa funzione sia abilitata.
Fonte: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Solenne cerimonia del bagno e processione del Buddha a Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780228263543_1-jpg.webp)
![[Foto] Ammirate il "capolavoro" di corallo immerso nel patrimonio millenario della provincia di Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780221235105_anh-man-hinh-2026-05-31-luc-16-53-27.png)
![[Foto] Il Segretario Generale, il Presidente e sua moglie iniziano la loro visita di Stato nelle Filippine.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780230559452_anh-man-hinh-2026-05-31-luc-19-28-11.png)
![[Immagine] La polizia di Hanoi è stata ufficialmente incoronata campione della V-League 2025/2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780244769054_ndo_br_039d561b692be875b13a-jpg.webp)
![[Video] Tramonto a Lap An Lagoon – Dove il sole tramonta sulle reti da pesca](https://vphoto.vietnam.vn/thumb/340x192/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
![[Foto] Ammirate il "capolavoro" di corallo immerso nel patrimonio millenario della provincia di Dak Lak.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/31/1780221235105_anh-man-hinh-2026-05-31-luc-16-53-27.png)
Commento (0)