Volgens BleepingComputer heeft Microsoft de driver BioNTdrv.sys toegevoegd aan de blokkeerlijst vanwege de ontdekking van beveiligingslekken die door hackers kunnen worden misbruikt. De kwetsbaarheden werden gevonden in een driver op kernelniveau in de Paragon Partition Manager-software. Hackers kunnen deze driver misbruiken om controle te krijgen over Windows op systeemniveau en zo ransomware-aanvallen uit te voeren. Als deze software al op het doelapparaat is geïnstalleerd, kunnen aanvallers misbruik maken van de bestaande kwetsbaarheid. Omgekeerd kunnen ze deze driver ook installeren om het systeem op hun eigen manier te infiltreren.
Volgens CERT/CC stellen deze kwetsbaarheden een aanvaller met lokale toegang tot het apparaat in staat om privileges te verhogen of een denial-of-service (DoS)-situatie te veroorzaken. Omdat de BioNTdrv.sys-driver digitaal is ondertekend door Microsoft, kan een aanvaller de BYOVD-techniek (Bring Your Own Vulnerable Driver) gebruiken, die legitieme maar kwetsbare drivers gebruikt om het systeem te misbruiken.
Volgens Microsoft hebben vier van de vijf kwetsbaarheden betrekking op Paragon Partition Manager versie 7.9.1 en ouder, terwijl de vijfde (CVE-2025-0298) betrekking heeft op versie 17 en ouder. Dit is ook de kwetsbaarheid die actief is uitgebuit in recente ransomware-aanvallen.
Als de optie Microsoft Kwetsbare stuurprogramma-blokkeringslijst is uitgeschakeld, is het apparaat kwetsbaar voor aanvallen via kwetsbare stuurprogramma's.
Om het risico te beperken, raadt Microsoft gebruikers aan te upgraden naar de nieuwste versie van de software, die de verbeterde versie van BioNTdrv.sys 2.0.0 bevat. Naast het updaten van de software is het ook raadzaam om de Microsoft-blokkeerlijst voor kwetsbare drivers te controleren en in te schakelen. Ga hiervoor naar Instellingen > Privacy en beveiliging > Windows-beveiliging > Apparaatbeveiliging > Kernisolatie > Microsoft-blokkeerlijst voor kwetsbare drivers en zorg ervoor dat deze functie is ingeschakeld.
Bron: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Vakbond Wetenschap en Technologie eert voorbeeldige werknemers en uitstekende vakbondsfunctionarissen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Foto] Secretaris-generaal Lam leidt een werksessie met het Permanent Comité van het Regeringspartijcomité](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Reactie (0)