BleepingComputer 에 따르면 마이크로소프트는 해커가 악용할 수 있는 보안 취약점 때문에 BioNTdrv.sys 드라이버를 차단 목록에 추가했습니다. 이 취약점은 Paragon Partition Manager 소프트웨어의 커널 수준 드라이버에서 발견되었습니다. 해커는 이 드라이버를 악용하여 Windows 시스템 제어 권한을 획득하고 랜섬웨어 공격을 실행할 수 있습니다. 대상 장치에 해당 소프트웨어가 이미 설치되어 있는 경우 공격자는 기존 취약점을 악용할 수 있습니다. 반대로, 공격자는 이 드라이버를 설치하여 자신만의 방식으로 시스템에 침투할 수도 있습니다.
CERT/CC에 따르면 이러한 취약점은 해커가 장치에 대한 로컬 액세스 권한을 획득하여 권한을 상승시키거나 서비스 거부(DoS) 공격을 유발할 수 있도록 합니다. 특히 BioNTdrv.sys 드라이버는 마이크로소프트에서 디지털 서명했기 때문에 해커는 "취약한 드라이버를 직접 가져오기(BYOVD)" 기법을 사용하여 합법적이지만 취약한 드라이버를 악용하여 시스템을 손상시킬 수 있습니다.
마이크로소프트는 5개의 취약점 중 4개가 Paragon Partition Manager 버전 7.9.1 이하에 영향을 미치고, 나머지 하나(CVE-2025-0298)는 버전 17 이하에 영향을 미친다고 밝혔습니다. 이 취약점은 최근 랜섬웨어 공격에서 해커들이 적극적으로 악용한 사례이기도 합니다.
Microsoft 취약 드라이버 차단 목록 옵션을 비활성화하면 장치가 악용 가능한 드라이버를 통한 공격에 취약해집니다.
위험을 최소화하기 위해 Microsoft는 사용자가 BioNTdrv.sys 2.0.0 수정 버전이 포함된 최신 버전으로 소프트웨어를 업그레이드할 것을 권장합니다. 소프트웨어 업데이트 외에도 사용자는 설정 > 개인 정보 및 보안 > Windows 보안 > 장치 보안 > 핵심 격리 > Microsoft 취약 드라이버 차단 목록으로 이동하여 해당 기능이 활성화되어 있는지 확인해야 합니다.
[광고_2]
출처: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[사진] 팜민찐 총리가 산업무역 부문 2026년 과제 이행 회의에 참석하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
댓글 (0)