Σύμφωνα με το BleepingComputer , η Microsoft πρόσθεσε το πρόγραμμα οδήγησης BioNTdrv.sys στη λίστα αποκλεισμού λόγω της ανακάλυψης ευπαθειών ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ. Τα τρωτά σημεία εντοπίστηκαν σε ένα πρόγραμμα οδήγησης σε επίπεδο πυρήνα στο λογισμικό Paragon Partition Manager. Οι χάκερ μπορούν να εκμεταλλευτούν αυτό το πρόγραμμα οδήγησης για να αποκτήσουν έλεγχο σε επίπεδο συστήματος στα Windows, αναπτύσσοντας έτσι επιθέσεις ransomware. Εάν αυτό το λογισμικό είναι ήδη εγκατεστημένο στη συσκευή-στόχο, οι εισβολείς μπορούν να εκμεταλλευτούν την υπάρχουσα ευπάθεια. Αντίστροφα, μπορούν επίσης να εγκαταστήσουν αυτό το πρόγραμμα οδήγησης για να διεισδύσουν στο σύστημα με τον δικό τους τρόπο.
Σύμφωνα με το CERT/CC, αυτά τα τρωτά σημεία επιτρέπουν σε έναν εισβολέα με τοπική πρόσβαση στη συσκευή να κλιμακώσει τα δικαιώματα ή να προκαλέσει μια συνθήκη άρνησης υπηρεσίας (DoS). Συγκεκριμένα, επειδή το πρόγραμμα οδήγησης BioNTdrv.sys είναι ψηφιακά υπογεγραμμένο από τη Microsoft, ένας εισβολέας μπορεί να χρησιμοποιήσει την τεχνική "Bring Your Own Vulnerable Driver" (BYOVD), η οποία αξιοποιεί νόμιμα αλλά ευάλωτα προγράμματα οδήγησης για να εκμεταλλευτεί το σύστημα.
Η Microsoft δήλωσε ότι τέσσερα από τα πέντε τρωτά σημεία επηρεάζουν το Paragon Partition Manager εκδόσεις 7.9.1 και παλαιότερες, ενώ το πέμπτο (CVE-2025-0298) επηρεάζει τις εκδόσεις 17 και παλαιότερες, το οποίο είναι επίσης το τρωτό σημείο που έχει αξιοποιηθεί ενεργά σε πρόσφατες επιθέσεις ransomware.
Η απενεργοποίηση της επιλογής "Λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft" καθιστά τη συσκευή ευάλωτη σε επιθέσεις μέσω ευάλωτων προγραμμάτων οδήγησης.
Για τον μετριασμό του κινδύνου, η Microsoft συνιστά στους χρήστες να αναβαθμίσουν στην πιο πρόσφατη έκδοση του λογισμικού, η οποία περιλαμβάνει το διορθωμένο BioNTdrv.sys 2.0.0. Εκτός από την ενημέρωση του λογισμικού, οι χρήστες θα πρέπει επίσης να ελέγξουν και να ενεργοποιήσουν τη λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft μεταβαίνοντας στις Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια των Windows > Ασφάλεια συσκευής > Απομόνωση πυρήνα > Λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft και βεβαιώνοντας ότι είναι ενεργοποιημένη.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[Φωτογραφία] Το τύμπανο χτυπά για να ανοίξει η νέα σχολική χρονιά με έναν ξεχωριστό τρόπο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
![[Φωτογραφία] Τελετή έναρξης του "Ψηφιακού Ιθαγένειας - Ψηφιακό Σχολείο" και δέσμευση για πολιτισμένη συμπεριφορά στον κυβερνοχώρο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
Σχόλιο (0)