Enligt BleepingComputer har Microsoft lagt till BioNTdrv.sys-drivrutinen till blockeringslistan på grund av upptäckten av säkerhetsbrister som kan utnyttjas av hackare. Sårbarheterna hittades i en drivrutin på kärnnivå i programvaran Paragon Partition Manager. Hackare kan utnyttja denna drivrutin för att få kontroll på systemnivå i Windows och därigenom distribuera ransomware-attacker. Om denna programvara redan är installerad på målenheten kan angripare utnyttja den befintliga sårbarheten. Omvänt kan de också installera denna drivrutin för att infiltrera systemet på sitt eget sätt.
Enligt CERT/CC tillåter dessa sårbarheter hackare med lokal åtkomst till enheten att eskalera privilegier eller orsaka en överbelastningsattack (DoS). Eftersom BioNTdrv.sys-drivrutinen är digitalt signerad av Microsoft kan hackare använda tekniken "Bring Your Own Vulnerable Driver" (BYOVD) och utnyttja legitima men sårbara drivrutiner för att utnyttja systemet.
Microsoft sa att fyra av de fem sårbarheterna påverkar Paragon Partition Manager version 7.9.1 och tidigare, medan den femte (CVE-2025-0298) påverkar version 17 och tidigare, vilket också är den sårbarhet som aktivt har utnyttjats i de senaste ransomware-attackerna.
Om alternativet Microsoft Vulnerable Driver Blocklist (blockeringslista för sårbara drivrutiner) inaktiveras blir enheten sårbar för attacker från sårbara drivrutiner.
För att minska risken rekommenderar Microsoft att användare uppgraderar till den senaste versionen av programvaran, som innehåller den åtgärdade BioNTdrv.sys 2.0.0. Förutom att uppdatera programvaran bör användare också kontrollera och aktivera Microsofts blockeringslista över sårbara drivrutiner genom att gå till Inställningar > Sekretess och säkerhet > Windows-säkerhet > Enhetssäkerhet > Kärnisolering > Microsofts blockeringslista över sårbara drivrutiner och se till att den här funktionen är aktiverad.
[annons_2]
Källa: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Foto] Premiärminister Pham Minh Chinh leder det första mötet med den centrala styrkommittén för bostadspolitik och fastighetsmarknaden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generalsekreterare To Lam överlämnar första klassens arbetsmedalj till Vietnams nationella energi- och industrigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)