BleepingComputer 에 따르면, Microsoft는 해커가 악용할 수 있는 보안 취약점이 발견되어 BioNTdrv.sys 드라이버를 차단 목록에 추가했습니다. 이 취약점은 Paragon Partition Manager 소프트웨어의 커널 수준 드라이버에서 발견되었습니다. 해커는 이 드라이버를 악용하여 Windows 시스템 수준의 제어권을 확보하고 랜섬웨어 공격을 실행할 수 있습니다. 이 소프트웨어가 대상 장치에 이미 설치되어 있는 경우, 공격자는 기존 취약점을 악용할 수 있습니다. 반대로, 이 드라이버를 설치하여 고유한 방식으로 시스템에 침투할 수도 있습니다.
CERT/CC에 따르면, 이러한 취약점은 장치에 로컬로 접근할 수 있는 공격자가 권한을 상승시키거나 서비스 거부(DoS) 공격을 유발할 수 있도록 합니다. 특히 BioNTdrv.sys 드라이버는 Microsoft에서 디지털 서명했기 때문에 공격자는 합법적이지만 취약한 드라이버를 이용하여 시스템을 악용하는 "취약한 드라이버 가져오기(BYOVD)" 기법을 사용할 수 있습니다.
Microsoft는 5가지 취약점 중 4가지가 Paragon Partition Manager 버전 7.9.1 및 이전 버전에 영향을 미치고, 다섯 번째 취약점(CVE-2025-0298)은 버전 17 및 이전 버전에 영향을 미치며, 이 취약점은 최근 랜섬웨어 공격에서 적극적으로 악용되고 있다고 밝혔습니다.
Microsoft 취약한 드라이버 차단 목록 옵션을 비활성화하면 해당 기기는 취약한 드라이버를 통한 공격에 취약해집니다.
위험을 완화하기 위해 Microsoft는 사용자가 BioNTdrv.sys 2.0.0이 수정된 최신 버전의 소프트웨어로 업그레이드할 것을 권장합니다. 소프트웨어 업데이트 외에도 사용자는 설정 > 개인 정보 보호 및 보안 > Windows 보안 > 장치 보안 > 코어 격리 > Microsoft 취약 드라이버 차단 목록으로 이동하여 Microsoft의 취약 드라이버 차단 목록을 확인하고 활성화해야 합니다.
[광고_2]
출처: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[사진] 국회의장, "국제금융센터 건설·운영 및 베트남에 대한 제언" 세미나 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
댓글 (0)