Volgens BleepingComputer heeft Microsoft de driver BioNTdrv.sys toegevoegd aan de blokkeerlijst vanwege de ontdekking van beveiligingslekken die door hackers kunnen worden misbruikt. De kwetsbaarheden werden gevonden in een driver op kernelniveau in de Paragon Partition Manager-software. Hackers kunnen deze driver misbruiken om controle te krijgen over Windows op systeemniveau en zo ransomware-aanvallen uit te voeren. Als deze software al op het doelapparaat is geïnstalleerd, kunnen aanvallers misbruik maken van de bestaande kwetsbaarheid. Omgekeerd kunnen ze deze driver ook installeren om het systeem op hun eigen manier te infiltreren.
Volgens CERT/CC stellen deze kwetsbaarheden hackers met lokale toegang tot het apparaat in staat om privileges te verhogen of een denial-of-service (DoS)-situatie te veroorzaken. Omdat de BioNTdrv.sys-driver digitaal is ondertekend door Microsoft, kunnen hackers de "Bring Your Own Vulnerable Driver" (BYOVD)-techniek gebruiken, waarbij ze legitieme maar kwetsbare drivers misbruiken om het systeem te misbruiken.
Volgens Microsoft hebben vier van de vijf kwetsbaarheden betrekking op Paragon Partition Manager versie 7.9.1 en ouder, terwijl de vijfde (CVE-2025-0298) betrekking heeft op versie 17 en ouder. Dit is ook de kwetsbaarheid die actief is uitgebuit in recente ransomware-aanvallen.
Als de optie Microsoft Kwetsbare stuurprogramma-blokkeringslijst is uitgeschakeld, is het apparaat kwetsbaar voor aanvallen via kwetsbare stuurprogramma's.
Om het risico te beperken, raadt Microsoft gebruikers aan te upgraden naar de nieuwste versie van de software, die de verbeterde versie van BioNTdrv.sys 2.0.0 bevat. Naast het updaten van de software is het ook raadzaam om de Microsoft-blokkeerlijst voor kwetsbare drivers te controleren en in te schakelen. Ga hiervoor naar Instellingen > Privacy en beveiliging > Windows-beveiliging > Apparaatbeveiliging > Kernisolatie > Microsoft-blokkeerlijst voor kwetsbare drivers en zorg ervoor dat deze functie is ingeschakeld.
Bron: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] De weg die Dong Nai met Ho Chi Minhstad verbindt, is na 5 jaar bouwen nog steeds niet voltooid.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Ca Mau heeft moeite om de hoogste vloed van het jaar te verwerken, waarvan de voorspelling is dat deze waarschuwingsniveau 3 zal overschrijden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Foto] Panorama van het Patriottische Emulatiecongres van de krant Nhan Dan voor de periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Jongeren uit Ho Chi Minhstad ondernemen actie voor een schoner milieu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
Reactie (0)