Według serwisu BleepingComputer , Microsoft dodał sterownik BioNTdrv.sys do listy blokowanych ze względu na odkrycie luk w zabezpieczeniach, które mogą zostać wykorzystane przez hakerów. Luki te zostały wykryte w sterowniku jądra w oprogramowaniu Paragon Partition Manager. Hakerzy mogą wykorzystać ten sterownik, aby uzyskać kontrolę nad systemem Windows na poziomie systemu, przeprowadzając w ten sposób ataki ransomware. Jeśli to oprogramowanie jest już zainstalowane na urządzeniu docelowym, atakujący mogą wykorzystać istniejącą lukę. Z drugiej strony, mogą również zainstalować ten sterownik, aby zinfiltrować system na swój własny sposób.
Według CERT/CC, luki te umożliwiają atakującemu z lokalnym dostępem do urządzenia eskalację uprawnień lub spowodowanie odmowy usługi (DoS). W szczególności, ponieważ sterownik BioNTdrv.sys jest podpisany cyfrowo przez firmę Microsoft, atakujący może wykorzystać technikę „Przynieś własny podatny sterownik” (BYOVD), która wykorzystuje legalne, ale podatne na ataki sterowniki do ataków na system.
Microsoft poinformował, że cztery z pięciu luk dotyczą wersji 7.9.1 i starszych programu Paragon Partition Manager, natomiast piąta (CVE-2025-0298) dotyczy wersji 17 i starszych; jest to także luka aktywnie wykorzystywana w ostatnich atakach ransomware.
Wyłączenie opcji Microsoft Vulnerable Driver Blocklist sprawia, że urządzenie staje się podatne na ataki za pośrednictwem podatnych na ataki sterowników.
Aby zminimalizować ryzyko, Microsoft zaleca użytkownikom aktualizację oprogramowania do najnowszej wersji, która zawiera poprawiony błąd BioNTdrv.sys 2.0.0. Oprócz aktualizacji oprogramowania, użytkownicy powinni również sprawdzić i włączyć listę blokowanych sterowników firmy Microsoft, przechodząc do Ustawienia > Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > Zabezpieczenia urządzeń > Izolacja rdzenia > Lista blokowanych sterowników firmy Microsoft, i upewnić się, że jest ona włączona.
Źródło: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Zdjęcie] Premier Pham Minh Chinh uczestniczy w ceremonii zamknięcia wystawy osiągnięć narodowych „80 lat drogi niepodległości – wolności – szczęścia”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Wideo] Uroczystość zamknięcia Narodowej Wystawy Osiągnięć wieczorem 15 września 2025 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczył sesji roboczej Stałego Komitetu Komitetu Partii Ministerstwa Spraw Zagranicznych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Na żywo] Zakończenie Narodowej Wystawy Osiągnięć „80 lat drogi niepodległości – wolności i szczęścia”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/15/de7064420213454aa606941f720ea20d)
Komentarz (0)