Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Microsoft เตือนถึงช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์การจัดการดิสก์ของ Windows

Báo Thanh niênBáo Thanh niên05/03/2025


ตามรายงานของ BleepingComputer ไมโครซอฟท์ได้เพิ่มไดรเวอร์ BioNTdrv.sys ลงในรายการบล็อกเนื่องจากพบช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์สามารถใช้ประโยชน์ได้ ช่องโหว่ดังกล่าวพบในไดรเวอร์ระดับเคอร์เนลในซอฟต์แวร์ Paragon Partition Manager แฮกเกอร์สามารถใช้ประโยชน์จากไดรเวอร์นี้เพื่อควบคุมระบบบน Windows ในระดับระบบ ซึ่งนำไปสู่การใช้การโจมตีด้วยแรนซัมแวร์ หากติดตั้งซอฟต์แวร์นี้ไว้ในอุปกรณ์เป้าหมายแล้ว ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่มีอยู่ได้ ในทางกลับกัน พวกเขายังสามารถติดตั้งไดรเวอร์นี้เพื่อแทรกซึมเข้าไปในระบบด้วยวิธีของตนเองได้อีกด้วย

CERT/CC ระบุว่าช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงอุปกรณ์ภายในเครื่องสามารถยกระดับสิทธิ์หรือก่อให้เกิดภาวะปฏิเสธการให้บริการ (DoS) ได้ โดยเฉพาะอย่างยิ่ง เนื่องจากไดรเวอร์ BioNTdrv.sys ได้รับการลงนามแบบดิจิทัลโดย Microsoft ผู้โจมตีจึงสามารถใช้เทคนิค "Bring Your Own Vulnerable Driver" (BYOVD) ซึ่งใช้ประโยชน์จากไดรเวอร์ที่ถูกต้องแต่มีช่องโหว่เพื่อโจมตีระบบ

Microsoft กล่าวว่าช่องโหว่ 4 ใน 5 รายการส่งผลต่อ Paragon Partition Manager เวอร์ชัน 7.9.1 และเวอร์ชันก่อนหน้า ในขณะที่ช่องโหว่ที่ 5 (CVE-2025-0298) ส่งผลต่อเวอร์ชัน 17 และเวอร์ชันก่อนหน้า ซึ่งเป็นช่องโหว่ที่ถูกใช้ประโยชน์อย่างจริงจังในการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้

Cảnh báo lỗ hổng bảo mật trong phần mềm quản lý ổ đĩa trên Windows - Ảnh 1.

การปิดใช้งานตัวเลือก Microsoft Vulnerable Driver Blocklist ทำให้อุปกรณ์เสี่ยงต่อการโจมตีผ่านไดรเวอร์ที่มีช่องโหว่

เพื่อลดความเสี่ยง Microsoft ขอแนะนำให้ผู้ใช้อัปเกรดซอฟต์แวร์เป็นเวอร์ชันล่าสุด ซึ่งรวมถึง BioNTdrv.sys 2.0.0 ที่ได้รับการแก้ไขแล้ว นอกจากการอัปเดตซอฟต์แวร์แล้ว ผู้ใช้ควรตรวจสอบและเปิดใช้งานรายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft โดยไปที่ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > ความปลอดภัยของอุปกรณ์ > การแยกแกนหลัก > รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานแล้ว



ที่มา: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm

การแสดงความคิดเห็น (0)

Simple Empty
No data

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

เครื่องบินทหารกว่า 30 ลำแสดงการบินครั้งแรกที่จัตุรัสบาดิ่ญ
A80 - ปลุกประเพณีอันน่าภาคภูมิใจอีกครั้ง
ความลับเบื้องหลังแตรวงโยธวาทิตทหารหญิงหนักเกือบ 20 กก.
รีวิวสั้นๆ เกี่ยวกับวิธีการไปชมนิทรรศการครบรอบ 80 ปี การเดินทางแห่งอิสรภาพ - อิสรภาพ - ความสุข

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์