Według serwisu BleepingComputer , Microsoft dodał sterownik BioNTdrv.sys do listy zablokowanych z powodu luki w zabezpieczeniach, która może zostać wykorzystana przez hakerów. Luka została odkryta w sterowniku jądra w oprogramowaniu Paragon Partition Manager. Hakerzy mogliby wykorzystać ten sterownik do przejęcia kontroli nad systemem Windows na poziomie systemu, przeprowadzając w ten sposób ataki ransomware. Jeśli oprogramowanie jest już zainstalowane na urządzeniu docelowym, atakujący mogliby wykorzystać istniejącą lukę. Z drugiej strony, mogliby również zainstalować ten sterownik, aby zinfiltrować system na swój własny sposób.
Według CERT/CC, luki te umożliwiają hakerom uzyskanie lokalnego dostępu do urządzenia, co może prowadzić do eskalacji uprawnień lub ataków typu „odmowa usługi” (DoS). W szczególności, ponieważ sterownik BioNTdrv.sys jest podpisany cyfrowo przez firmę Microsoft, hakerzy mogą zastosować technikę „Przynieś własny podatny sterownik” (BYOVD), wykorzystując legalne, ale podatne na ataki sterowniki, aby naruszyć bezpieczeństwo systemu.
Firma Microsoft poinformowała, że cztery z pięciu luk dotyczą programu Paragon Partition Manager w wersji 7.9.1 i starszych, natomiast piąta luka (CVE-2025-0298) dotyczy wersji 17 i starszych. Jest to również luka aktywnie wykorzystywana przez hakerów w ostatnich atakach ransomware.
Wyłączenie opcji Microsoft Vulnerable Driver Blocklist sprawi, że Twoje urządzenie będzie podatne na ataki za pośrednictwem sterowników nadających się do wykorzystania.
Aby zminimalizować ryzyko, Microsoft zaleca użytkownikom aktualizację oprogramowania do najnowszej wersji, która zawiera poprawiony błąd BioNTdrv.sys 2.0.0. Oprócz aktualizacji oprogramowania, użytkownicy powinni również sprawdzić i włączyć listę blokowania podatnych sterowników firmy Microsoft, przechodząc do Ustawienia > Prywatność i bezpieczeństwo > Zabezpieczenia systemu Windows > Zabezpieczenia urządzeń > Izolacja rdzenia > Lista blokowania podatnych sterowników firmy Microsoft i upewniając się, że ta funkcja jest włączona.
Źródło: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Zdjęcie] Sekretarz generalny i prezes To Lam przewodniczy spotkaniu z Centralnym Komitetem Organizacyjnym.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Zdjęcie] Pierwsze posiedzenie XIV Kongresu Związku Zawodowego Wietnamu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Zdjęcie] Sekretarz Komitetu Partii Zgromadzenia Narodowego, przewodniczący Zgromadzenia Narodowego przewodniczy posiedzeniu Stałego Komitetu i Komitetu Wykonawczego Komitetu Partii Zgromadzenia Narodowego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Wideo] Zachód słońca w lagunie Lap An – gdzie słońce zachodzi nad sieciami rybackimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentarz (0)