Conform BleepingComputer , Microsoft a adăugat driverul BioNTdrv.sys pe lista de blocare din cauza descoperirii unor vulnerabilități de securitate care pot fi exploatate de hackeri. Vulnerabilitățile au fost găsite într-un driver la nivel de kernel din software-ul Paragon Partition Manager. Hackerii pot exploata acest driver pentru a obține control la nivel de sistem pe Windows, implementând astfel atacuri ransomware. Dacă acest software este deja instalat pe dispozitivul țintă, atacatorii pot profita de vulnerabilitatea existentă. În schimb, pot instala acest driver și pentru a se infiltra în sistem în felul lor.
Conform CERT/CC, aceste vulnerabilități permit hackerilor cu acces local la dispozitiv să escaladeze privilegiile sau să provoace o condiție de denial of service (DoS). În special, deoarece driverul BioNTdrv.sys este semnat digital de Microsoft, hackerii pot utiliza tehnica „Bring Your Own Vulnerable Driver” (BYOVD), profitând de drivere legitime, dar vulnerabile, pentru a exploata sistemul.
Microsoft a declarat că patru dintre cele cinci vulnerabilități afectează versiunile 7.9.1 și anterioare ale Paragon Partition Manager, în timp ce a cincea (CVE-2025-0298) afectează versiunile 17 și anterioare, fiind și vulnerabilitatea exploatată activ în atacurile ransomware recente.
Dezactivarea opțiunii Microsoft Vulnerable Driver Blocklist face dispozitivul vulnerabil la atacuri prin intermediul driverelor vulnerabile.
Pentru a atenua riscul, Microsoft recomandă utilizatorilor să facă upgrade la cea mai recentă versiune a software-ului, care vine cu eroarea remediată BioNTdrv.sys 2.0.0. Pe lângă actualizarea software-ului, utilizatorii ar trebui să verifice și să activeze lista de blocare a driverelor vulnerabile de la Microsoft accesând Setări > Confidențialitate și securitate > Securitate Windows > Securitate dispozitiv > Izolare nucleu > Listă de blocare a driverelor vulnerabile Microsoft și să se asigure că această funcție este activată.
Sursă: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează prima reuniune a Comitetului director central pentru politica locuințelor și piața imobiliară](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Secretarul general To Lam înmânează Medalia Muncii de Clasa I Grupului Național pentru Energie și Industrie din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Comentariu (0)