BleepingComputerによると、Microsoftはハッカーに悪用される可能性のあるセキュリティ上の脆弱性が発見されたため、BioNTdrv.sysドライバをブロックリストに追加しました。脆弱性はParagon Partition Managerソフトウェアのカーネルレベルドライバに発見されました。ハッカーはこのドライバを悪用することでWindowsのシステムレベルの制御権を取得し、ランサムウェア攻撃を展開することができます。このソフトウェアが既に標的のデバイスにインストールされている場合、攻撃者は既存の脆弱性を悪用することができます。逆に、このドライバをインストールすることで、独自の方法でシステムに侵入することも可能です。
CERT/CCによると、これらの脆弱性により、デバイスへのローカルアクセス権を持つ攻撃者は、権限を昇格させたり、サービス拒否(DoS)状態を引き起こしたりする可能性があります。特に、BioNTdrv.sysドライバはMicrosoftによってデジタル署名されているため、攻撃者は「Bring Your Own Vulnerable Driver」(BYOVD)と呼ばれる手法を用いて、正規の脆弱性のあるドライバを悪用し、システムを攻撃することが可能です。
マイクロソフトによれば、5つの脆弱性のうち4つはParagon Partition Managerバージョン7.9.1以前に影響を与え、5つ目の脆弱性(CVE-2025-0298)はバージョン17以前に影響を与え、この脆弱性は最近のランサムウェア攻撃で積極的に悪用されているものでもある。
Microsoft の脆弱なドライバー ブロックリスト オプションが無効になっていると、デバイスは脆弱なドライバーを介した攻撃に対して脆弱な状態になります。
リスクを軽減するため、Microsoftは、修正されたBioNTdrv.sys 2.0.0を含む最新バージョンのソフトウェアへのアップグレードを推奨しています。ソフトウェアのアップデートに加えて、Microsoftの脆弱なドライバーブロックリストを確認し、有効化する必要があります。有効化するには、[設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [デバイス セキュリティ] > [コア分離] > [Microsoft 脆弱なドライバー ブロックリスト]にアクセスし、有効化されていることを確認してください。
[広告2]
出典: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
コメント (0)