Menurut BleepingComputer , Microsoft telah menambah pemacu BioNTdrv.sys ke senarai blok kerana penemuan kelemahan keselamatan yang boleh dieksploitasi oleh penggodam. Kerentanan ditemui dalam pemacu peringkat kernel dalam perisian Paragon Partition Manager. Penggodam boleh mengeksploitasi pemacu ini untuk mendapatkan kawalan peringkat sistem pada Windows, dengan itu menggunakan serangan perisian tebusan. Jika perisian ini telah dipasang pada peranti sasaran, penyerang boleh mengambil kesempatan daripada kelemahan sedia ada. Sebaliknya, mereka juga boleh memasang pemacu ini untuk menyusup ke sistem dengan cara mereka sendiri.
Menurut CERT/CC, kelemahan ini membenarkan penyerang dengan akses tempatan kepada peranti untuk meningkatkan keistimewaan atau menyebabkan keadaan penafian perkhidmatan (DoS). Khususnya, kerana pemacu BioNTdrv.sys ditandatangani secara digital oleh Microsoft, penyerang boleh menggunakan teknik "Bawa Pemandu Rentan Anda Sendiri" (BYOVD), yang memanfaatkan pemacu yang sah tetapi terdedah untuk mengeksploitasi sistem.
Microsoft berkata empat daripada lima kelemahan menjejaskan Pengurus Partition Paragon versi 7.9.1 dan lebih awal, manakala yang kelima (CVE-2025-0298) mempengaruhi versi 17 dan lebih awal, yang juga merupakan kelemahan yang telah dieksploitasi secara aktif dalam serangan perisian tebusan baru-baru ini.
Pilihan Senarai Sekat Pemacu Rentan Microsoft yang dilumpuhkan menyebabkan peranti terdedah kepada serangan melalui pemacu yang terdedah.
Untuk mengurangkan risiko, Microsoft mengesyorkan pengguna menaik taraf kepada versi terkini perisian, yang termasuk BioNTdrv.sys 2.0.0 tetap. Di samping mengemas kini perisian, pengguna juga harus menyemak dan mendayakan senarai sekatan pemacu mudah terdedah Microsoft dengan pergi ke Tetapan > Privasi dan Keselamatan > Keselamatan Windows > Keselamatan Peranti > Pengasingan Teras > Senarai Sekat Pemacu Rentan Microsoft dan memastikan ia didayakan.
Sumber: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Setiausaha Agung Kepada Lam menghadiri Ulang Tahun Ke-80 Hari Tradisional Mahkamah Rakyat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Beratus-ratus meter garis pantai Hoi An terhakis dengan serius](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Simposium Pendidikan Popular Digital - Perhimpunan Kebangsaan Digital](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Lebuhraya Vinh Hao-Phan Thiet mempunyai rahang katak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Komen (0)