Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Mới đây, Microsoft đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng tồn tại trong trình điều khiển BioNTdrv.sys, một thành phần của phần mềm Paragon Partition Manager. Lỗ hổng này có thể bị tin tặc khai thác để giành quyền kiểm soát hệ thống Windows, mở đường cho các cuộc tấn công ransomware nguy hiểm.
Nguy cơ tiềm ẩn từ trình điều khiển BioNTdrv.sys
Theo thông tin từ BleepingComputer, trình điều khiển cấp nhân BioNTdrv.sys của Paragon Partition Manager chứa các lỗ hổng bảo mật cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền điều khiển hệ thống. Điều này đồng nghĩa với việc tin tặc có thể thực thi mã độc, cài đặt phần mềm gián điệp hoặc triển khai các cuộc tấn công ransomware.
Phương thức tấn công BYOVD
Điểm đáng lo ngại là trình điều khiển BioNTdrv.sys được Microsoft ký số, tạo điều kiện cho tin tặc sử dụng kỹ thuật “Bring Your Own Vulnerable Driver” (BYOVD). Kỹ thuật này cho phép kẻ tấn công lợi dụng các trình điều khiển hợp pháp nhưng chứa lỗ hổng để xâm nhập hệ thống.
Mức độ ảnh hưởng của lỗ hổng
Microsoft xác nhận rằng bốn trong số năm lỗ hổng ảnh hưởng đến Paragon Partition Manager phiên bản 7.9.1 trở về trước, trong khi lỗ hổng thứ năm (CVE-2025-0298) tác động đến phiên bản 17 và cũ hơn. Đặc biệt, CVE-2025-0298 là lỗ hổng đang bị tin tặc tích cực khai thác trong các cuộc tấn công ransomware gần đây.
Biện pháp phòng ngừa và khắc phục
Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng thực hiện các biện pháp sau:
- Cập nhật phần mềm: Nâng cấp Paragon Partition Manager lên phiên bản mới nhất (BioNTdrv.sys 2.0.0) để vá các lỗ hổng bảo mật.
- Bật danh sách chặn trình điều khiển dễ bị tổn thương: Kích hoạt tính năng “Microsoft Vulnerable Driver Blocklist” trong Windows Security bằng cách truy cập Settings > Privacy and Security > Windows Security > Device Security > Core Isolation.
Chuyên gia bảo mật từ CERT/CC nhấn mạnh rằng những lỗ hổng này cho phép kẻ tấn công có quyền truy cập cục bộ vào thiết bị, từ đó leo thang đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (DoS). Do đó, việc cập nhật phần mềm và kích hoạt danh sách chặn trình điều khiển là vô cùng quan trọng.
Lỗ hổng bảo mật trong trình điều khiển BioNTdrv.sys là một mối đe dọa nghiêm trọng đối với người dùng Windows. Việc cập nhật phần mềm và thực hiện các biện pháp phòng ngừa là cần thiết để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Chia sẻ bài viết:
Từ khoá:
Bài viết liên quan
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Lỗ hổng nào trên router Netgear đang bị khai thác?
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)