Vietnam.vn - Nền tảng quảng bá Việt Nam

Microsoft alerta sobre vulnerabilidades de segurança no software de gerenciamento de disco do Windows

Báo Thanh niênBáo Thanh niên05/03/2025

[anúncio_1]

De acordo com o BleepingComputer , a Microsoft adicionou o driver BioNTdrv.sys à lista de bloqueio devido à descoberta de vulnerabilidades de segurança que podem ser exploradas por hackers. As vulnerabilidades foram encontradas em um driver de nível de kernel no software Paragon Partition Manager. Hackers podem explorar esse driver para obter controle de nível de sistema no Windows, implementando ataques de ransomware. Se esse software já estiver instalado no dispositivo alvo, os invasores podem tirar proveito da vulnerabilidade existente. Por outro lado, eles também podem instalar esse driver para se infiltrar no sistema à sua maneira.

De acordo com o CERT/CC, essas vulnerabilidades permitem que hackers com acesso local ao dispositivo aumentem privilégios ou causem uma condição de negação de serviço (DoS). Em particular, como o driver BioNTdrv.sys é assinado digitalmente pela Microsoft, os hackers podem usar a técnica "Traga seu próprio driver vulnerável" (BYOVD), aproveitando drivers legítimos, porém vulneráveis, para explorar o sistema.

A Microsoft disse que quatro das cinco vulnerabilidades afetam as versões 7.9.1 e anteriores do Paragon Partition Manager, enquanto a quinta (CVE-2025-0298) afeta as versões 17 e anteriores, que também é a vulnerabilidade que tem sido ativamente explorada em ataques de ransomware recentes.

Cảnh báo lỗ hổng bảo mật trong phần mềm quản lý ổ đĩa trên Windows - Ảnh 1.

A opção Lista de Bloqueio de Drivers Vulneráveis ​​da Microsoft desabilitada deixa o dispositivo vulnerável a ataques por meio de drivers vulneráveis.

Para mitigar o risco, a Microsoft recomenda que os usuários atualizem para a versão mais recente do software, que vem com o BioNTdrv.sys 2.0.0 corrigido. Além de atualizar o software, os usuários também devem verificar e habilitar a lista de bloqueio de drivers vulneráveis ​​da Microsoft acessando Configurações > Privacidade e Segurança > Segurança do Windows > Segurança do Dispositivo > Isolamento de Núcleo > Lista de Bloqueio de Drivers Vulneráveis ​​da Microsoft e garantir que esse recurso esteja habilitado.


[anúncio_2]
Fonte: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm

Comentário (0)

No data
No data

No mesmo tópico

Na mesma categoria

Filmes vietnamitas e a jornada até o Oscar
Jovens vão ao Noroeste para fazer check-in durante a mais bela temporada de arroz do ano
Na época de "caça" ao junco em Binh Lieu
No meio da floresta de mangue de Can Gio

Do mesmo autor

Herança

Figura

Negócios

O vídeo da apresentação do traje nacional de Yen Nhi tem o maior número de visualizações no Miss Grand International

Eventos atuais

Sistema político

Local

Produto