ตามรายงานของ BleepingComputer ไมโครซอฟท์ได้เพิ่มไดรเวอร์ BioNTdrv.sys ลงในรายการบล็อกเนื่องจากพบช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์สามารถใช้ประโยชน์ได้ ช่องโหว่ดังกล่าวพบในไดรเวอร์ระดับเคอร์เนลในซอฟต์แวร์ Paragon Partition Manager แฮกเกอร์สามารถใช้ประโยชน์จากไดรเวอร์นี้เพื่อควบคุมระบบบน Windows ในระดับระบบ ซึ่งนำไปสู่การใช้การโจมตีด้วยแรนซัมแวร์ หากติดตั้งซอฟต์แวร์นี้ไว้ในอุปกรณ์เป้าหมายแล้ว ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่มีอยู่ได้ ในทางกลับกัน พวกเขายังสามารถติดตั้งไดรเวอร์นี้เพื่อแทรกซึมเข้าไปในระบบด้วยวิธีของตนเองได้อีกด้วย
CERT/CC ระบุว่าช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงอุปกรณ์ภายในเครื่องสามารถยกระดับสิทธิ์หรือก่อให้เกิดภาวะปฏิเสธการให้บริการ (DoS) ได้ โดยเฉพาะอย่างยิ่ง เนื่องจากไดรเวอร์ BioNTdrv.sys ได้รับการลงนามแบบดิจิทัลโดย Microsoft ผู้โจมตีจึงสามารถใช้เทคนิค "Bring Your Own Vulnerable Driver" (BYOVD) ซึ่งใช้ประโยชน์จากไดรเวอร์ที่ถูกต้องแต่มีช่องโหว่เพื่อโจมตีระบบ
Microsoft กล่าวว่าช่องโหว่ 4 ใน 5 รายการส่งผลต่อ Paragon Partition Manager เวอร์ชัน 7.9.1 และเวอร์ชันก่อนหน้า ในขณะที่ช่องโหว่ที่ 5 (CVE-2025-0298) ส่งผลต่อเวอร์ชัน 17 และเวอร์ชันก่อนหน้า ซึ่งเป็นช่องโหว่ที่ถูกใช้ประโยชน์อย่างจริงจังในการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้
การปิดใช้งานตัวเลือก Microsoft Vulnerable Driver Blocklist ทำให้อุปกรณ์เสี่ยงต่อการโจมตีผ่านไดรเวอร์ที่มีช่องโหว่
เพื่อลดความเสี่ยง Microsoft ขอแนะนำให้ผู้ใช้อัปเกรดซอฟต์แวร์เป็นเวอร์ชันล่าสุด ซึ่งรวมถึง BioNTdrv.sys 2.0.0 ที่ได้รับการแก้ไขแล้ว นอกจากการอัปเดตซอฟต์แวร์แล้ว ผู้ใช้ควรตรวจสอบและเปิดใช้งานรายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft โดยไปที่ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > ความปลอดภัยของอุปกรณ์ > การแยกแกนหลัก > รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานแล้ว
ที่มา: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
การแสดงความคิดเห็น (0)