Segundo o BleepingComputer , a Microsoft adicionou o driver BioNTdrv.sys à sua lista de bloqueados devido a uma vulnerabilidade de segurança que poderia ser explorada por hackers. A vulnerabilidade foi encontrada em um driver de nível de kernel dentro do software Paragon Partition Manager. Hackers poderiam explorar esse driver para obter controle do sistema Windows, lançando ataques de ransomware. Se o software já estiver instalado no dispositivo alvo, os atacantes podem explorar a vulnerabilidade existente. Por outro lado, eles também poderiam instalar esse driver para se infiltrar no sistema por conta própria.
De acordo com o CERT/CC, essas vulnerabilidades permitem que hackers obtenham acesso local ao dispositivo, potencialmente escalando privilégios ou causando ataques de negação de serviço (DoS). Especificamente, como o driver BioNTdrv.sys possui assinatura digital da Microsoft, os hackers podem empregar a técnica "Traga seu próprio driver vulnerável" (BYOVD), explorando drivers legítimos, porém vulneráveis, para comprometer o sistema.
A Microsoft afirmou que quatro das cinco vulnerabilidades afetam o Paragon Partition Manager versões 7.9.1 e anteriores, enquanto a quinta vulnerabilidade (CVE-2025-0298) afeta a versão 17 e anteriores. Esta é também uma vulnerabilidade que tem sido ativamente explorada por hackers em recentes ataques de ransomware.
Desativar a opção Lista de Bloqueio de Drivers Vulneráveis da Microsoft deixará seu dispositivo vulnerável a ataques por meio de drivers exploráveis.
Para minimizar os riscos, a Microsoft recomenda que os usuários atualizem o software para a versão mais recente, que inclui a correção do BioNTdrv.sys 2.0.0. Além de atualizar o software, os usuários também devem verificar e ativar a Lista de Bloqueio de Drivers Vulneráveis da Microsoft, acessando Configurações > Privacidade e Segurança > Segurança do Windows > Segurança do Dispositivo > Isolamento Principal > Lista de Bloqueio de Drivers Vulneráveis da Microsoft e certificando-se de que esse recurso esteja ativado.
Fonte: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Primeira sessão do 14º Congresso do Sindicato dos Trabalhadores do Vietnã](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] O Secretário do Comitê do Partido da Assembleia Nacional e Presidente da Assembleia Nacional preside a reunião do Comitê Permanente e do Comitê Executivo do Comitê do Partido da Assembleia Nacional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Foto] O Secretário-Geral e Presidente To Lam preside uma reunião com o Comitê Organizador Central.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Vídeo] Pôr do sol na Lagoa Lap An – Onde o sol se põe sobre as redes de pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comentário (0)