Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Microsoft предупреждает об уязвимости безопасности в программном обеспечении для управления дисками Windows

Báo Thanh niênBáo Thanh niên05/03/2025


По данным BleepingComputer , компания Microsoft добавила драйвер BioNTdrv.sys в список заблокированных в связи с обнаружением уязвимостей безопасности, которыми могут воспользоваться хакеры. Уязвимости были обнаружены в драйвере уровня ядра программы Paragon Partition Manager. Хакеры могут использовать этот драйвер для получения контроля над Windows на уровне системы и, таким образом, для проведения атак с целью вымогательства. Если это ПО уже установлено на целевом устройстве, злоумышленники могут воспользоваться уязвимостью. В свою очередь, они также могут установить этот драйвер для проникновения в систему.

По данным CERT/CC, эти уязвимости позволяют злоумышленнику, имеющему локальный доступ к устройству, повысить привилегии или вызвать отказ в обслуживании (DoS). В частности, поскольку драйвер BioNTdrv.sys имеет цифровую подпись Microsoft, злоумышленник может использовать технику «Принеси свой уязвимый драйвер» (BYOVD), которая использует легитимные, но уязвимые драйверы для взлома системы.

Microsoft заявила, что четыре из пяти уязвимостей затрагивают Paragon Partition Manager версии 7.9.1 и более ранних, тогда как пятая (CVE-2025-0298) затрагивает версии 17 и более ранних, и эта уязвимость также активно эксплуатировалась в недавних атаках программ-вымогателей.

Cảnh báo lỗ hổng bảo mật trong phần mềm quản lý ổ đĩa trên Windows - Ảnh 1.

Отключение параметра «Черный список уязвимых драйверов» Microsoft делает устройство уязвимым к атакам через уязвимые драйверы.

Чтобы снизить риск, Microsoft рекомендует пользователям обновить программное обеспечение до последней версии, включающей исправленный файл BioNTdrv.sys 2.0.0. Помимо обновления программного обеспечения, пользователям также следует проверить и включить список заблокированных драйверов Microsoft, перейдя в раздел «Параметры» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Безопасность устройства» > «Изоляция ядра» > «Блокированный список уязвимых драйверов Microsoft» и убедившись, что он включен.



Источник: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm

Комментарий (0)

Simple Empty
No data

Та же тема

Та же категория

Более 30 военных самолетов впервые выступят на площади Бадинь
A80 — Возрождение славной традиции
Секрет почти 20-килограммовых труб женского военного оркестра
Краткий обзор того, как добраться до выставки, посвящённой 80-летию «Путешествия к независимости — Свобода — Счастье»

Тот же автор

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт