BleepingComputerによると、Microsoftはハッカーに悪用される可能性のあるセキュリティ上の脆弱性を発見したため、BioNTdrv.sysドライバをブロックリストに追加しました。脆弱性は、Paragon Partition Managerソフトウェアのカーネルレベルドライバに発見されました。ハッカーはこのドライバを悪用することでWindowsのシステムレベルの制御権を取得し、ランサムウェア攻撃を展開することができます。このソフトウェアが既に標的のデバイスにインストールされている場合、攻撃者は既存の脆弱性を悪用することができます。逆に、このドライバをインストールすることで、独自の方法でシステムに侵入することも可能です。
CERT/CCによると、これらの脆弱性により、デバイスへのローカルアクセス権を持つハッカーは、権限を昇格させたり、サービス拒否(DoS)状態を引き起こしたりすることが可能になります。特に、BioNTdrv.sysドライバはMicrosoftによってデジタル署名されているため、ハッカーは「Bring Your Own Vulnerable Driver」(BYOVD)という手法を用いて、正規のドライバでありながら脆弱なドライバを悪用し、システムを攻撃することが可能です。
マイクロソフトによれば、5つの脆弱性のうち4つはParagon Partition Managerバージョン7.9.1以前に影響を与え、5つ目の脆弱性(CVE-2025-0298)はバージョン17以前に影響を与え、この脆弱性は最近のランサムウェア攻撃で積極的に悪用されている。
Microsoft の脆弱なドライバー ブロックリスト オプションが無効になっていると、デバイスは脆弱なドライバーを介した攻撃に対して脆弱な状態になります。
リスクを軽減するため、Microsoftは、修正済みのBioNTdrv.sys 2.0.0が付属する最新バージョンのソフトウェアへのアップグレードを推奨しています。ソフトウェアのアップデートに加えて、 「設定」>「プライバシーとセキュリティ」>「Windowsセキュリティ」>「デバイスセキュリティ」>「コア分離」>「Microsoft脆弱なドライバーブロックリスト」にアクセスし、Microsoftの脆弱なドライバーブロックリストを確認して有効化してください。この機能が有効になっていることを確認してください。
[広告2]
出典: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
![[インフォグラフィック] グエン・ティエン・ハイ中央党委員会委員、アンザン省党書記の経歴](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/3/92491af6e2714aeb80cb1cdf831eb18a)
コメント (0)