BleepingComputerによると、Microsoftはハッカーに悪用される可能性のあるセキュリティ上の脆弱性のため、BioNTdrv.sysドライバをブロックリストに追加しました。この脆弱性は、Paragon Partition Managerソフトウェア内のカーネルレベルのドライバに発見されました。ハッカーはこのドライバを悪用することでWindowsのシステムレベルの制御権を取得し、ランサムウェア攻撃を仕掛ける可能性があります。このソフトウェアが既に標的のデバイスにインストールされている場合、攻撃者は既存の脆弱性を悪用することができます。逆に、このドライバをインストールすることで、独自の方法でシステムに侵入する可能性もあります。
CERT/CCによると、これらの脆弱性により、ハッカーはデバイスへのローカルアクセスを取得し、権限昇格やサービス拒否(DoS)攻撃を引き起こす可能性があります。具体的には、BioNTdrv.sysドライバはMicrosoftによってデジタル署名されているため、ハッカーは「Bring Your Own Vulnerable Driver」(BYOVD)という手法を用いて、正規のドライバであっても脆弱なドライバを悪用し、システムを侵害することが可能です。
Microsoftは、5つの脆弱性のうち4つはParagon Partition Managerバージョン7.9.1以前に影響を与え、5つ目の脆弱性(CVE-2025-0298)はバージョン17以前に影響を与えると述べています。この脆弱性は、最近のランサムウェア攻撃においてハッカーによって積極的に悪用されています。
Microsoft の脆弱なドライバー ブロックリスト オプションを無効にすると、デバイスは悪用可能なドライバーによる攻撃に対して脆弱になります。
リスクを最小限に抑えるため、Microsoftは、修正されたBioNTdrv.sys 2.0.0を含む最新バージョンへのソフトウェアアップグレードを推奨しています。ソフトウェアのアップデートに加えて、Microsoftの脆弱なドライバーブロックリストを確認し、有効化する必要があります。有効化するには、[設定] > [プライバシーとセキュリティ] > [Windowsセキュリティ] > [デバイスセキュリティ] > [コア分離] > [Microsoft脆弱なドライバーブロックリスト] にアクセスし、この機能が有効になっていることを確認してください。
[広告2]
出典: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
コメント (0)