3 月 2 日消息,科技媒體 bleepingcomputer 昨日(3 月 2 日)發布博文��,報道稱微軟發現 Paragon 分區管理軟件驅動程序 BioNTdrv.sys 存在五個漏洞,其中一個被勒索軟件團伙用于零日攻擊���,以獲取 Windows 系統最高權限���。PLl28資訊網——每日最新資訊28at.com
PLl28資訊網——每日最新資訊28at.com
攻擊者利用這 5 個漏洞�,可以提升權限��,或者發起拒絕服務(DoS)攻擊�����。由于攻擊涉及微軟簽名的驅動程序,攻擊者即使在目標系統上未安裝 Paragon 分區管理器的情況下���,也可以利用“自帶漏洞驅動程序”(BYOVD) 技術進行攻擊。PLl28資訊網——每日最新資訊28at.com
注:BioNTdrv.sys 是 Paragon 分區管理軟件中使用的一個內核級驅動程序�,攻擊者可以利用漏洞以與驅動程序相同的權限執行命令��,繞過安全防護和軟件�。PLl28資訊網——每日最新資訊28at.com
微軟研究人員發現了所有五個漏洞����,并指出其中一個漏洞(CVE-2025-0289)正被勒索軟件團伙用于攻擊,但研究人員沒有透露哪些勒索軟件團伙正在利用該漏洞進行零日攻擊。PLl28資訊網——每日最新資訊28at.com
CVE-2025-0288:由于對“memmove”函數處理不當�,導致任意內核內存寫入��。PLl28資訊網——每日最新資訊28at.com
CVE-2025-0287:由于輸入緩沖區中缺少對“MasterLrp”結構的驗證,導致空指針解引用�����。PLl28資訊網——每日最新資訊28at.com
CVE-2025-0286:由于對用戶提供的數據長度驗證不當����,導致任意內核內存寫入。PLl28資訊網——每日最新資訊28at.com
CVE-2025-0285:由于未能驗證用戶提供的數據�����,導致任意內核內存映射����。PLl28資訊網——每日最新資訊28at.com
CVE-2025-0289:由于在將“MappedSystemVa”指針傳遞給“HalReturnToFirmware”之前未能對其進行驗證���,導致內核資源訪問不安全�����。PLl28資訊網——每日最新資訊28at.com
Paragon Software 和微軟已分別發布補丁和更新���,修復了這些漏洞���,使用 Paragon 分區管理軟件的用戶應升級到最新版本(BioNTdrv.sys 2.0.0)����。PLl28資訊網——每日最新資訊28at.com
PLl28資訊網——每日最新資訊28at.com
即使未安裝 Paragon 分區管理器����,用戶也可能受到 BYOVD 攻擊,因此微軟已更新其“易受攻擊的驅動程序阻止列表”,阻止 Windows 加載問題驅動。PLl28資訊網——每日最新資訊28at.com
微軟推薦 Windows 10����、Windows 11 用戶啟用此功能��,路徑為設置 → 隱私和安全性 → Windows 安全中心 → 設備安全性 → 內核隔離 → Microsoft 易受攻擊的驅動程序阻止列表。PLl28資訊網——每日最新資訊28at.com
PLl28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-135145-0.htmlParagon 分區管理軟件緊急修復 5 個高危漏洞,微軟 Win10 Win11 已阻止問題驅動
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟承認 Win11 新版 Outlook 存在 BUG�,導致第三方賬號無法收發郵件
下一篇: 微軟糾正 Win11 文檔錯誤�����,澄清 24H2 更新仍支持英特爾第 8 9 10 代酷睿處理器
標簽:
津公網安備 12010102000574號