Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Mới đây, Microsoft đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng tồn tại trong trình điều khiển BioNTdrv.sys, một thành phần của phần mềm Paragon Partition Manager. Lỗ hổng này có thể bị tin tặc khai thác để giành quyền kiểm soát hệ thống Windows, mở đường cho các cuộc tấn công ransomware nguy hiểm.
Nguy cơ tiềm ẩn từ trình điều khiển BioNTdrv.sys
Theo thông tin từ BleepingComputer, trình điều khiển cấp nhân BioNTdrv.sys của Paragon Partition Manager chứa các lỗ hổng bảo mật cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền điều khiển hệ thống. Điều này đồng nghĩa với việc tin tặc có thể thực thi mã độc, cài đặt phần mềm gián điệp hoặc triển khai các cuộc tấn công ransomware.
Phương thức tấn công BYOVD
Điểm đáng lo ngại là trình điều khiển BioNTdrv.sys được Microsoft ký số, tạo điều kiện cho tin tặc sử dụng kỹ thuật “Bring Your Own Vulnerable Driver” (BYOVD). Kỹ thuật này cho phép kẻ tấn công lợi dụng các trình điều khiển hợp pháp nhưng chứa lỗ hổng để xâm nhập hệ thống.
Mức độ ảnh hưởng của lỗ hổng
Microsoft xác nhận rằng bốn trong số năm lỗ hổng ảnh hưởng đến Paragon Partition Manager phiên bản 7.9.1 trở về trước, trong khi lỗ hổng thứ năm (CVE-2025-0298) tác động đến phiên bản 17 và cũ hơn. Đặc biệt, CVE-2025-0298 là lỗ hổng đang bị tin tặc tích cực khai thác trong các cuộc tấn công ransomware gần đây.
Biện pháp phòng ngừa và khắc phục
Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng thực hiện các biện pháp sau:
- Cập nhật phần mềm: Nâng cấp Paragon Partition Manager lên phiên bản mới nhất (BioNTdrv.sys 2.0.0) để vá các lỗ hổng bảo mật.
- Bật danh sách chặn trình điều khiển dễ bị tổn thương: Kích hoạt tính năng “Microsoft Vulnerable Driver Blocklist” trong Windows Security bằng cách truy cập Settings > Privacy and Security > Windows Security > Device Security > Core Isolation.
Chuyên gia bảo mật từ CERT/CC nhấn mạnh rằng những lỗ hổng này cho phép kẻ tấn công có quyền truy cập cục bộ vào thiết bị, từ đó leo thang đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (DoS). Do đó, việc cập nhật phần mềm và kích hoạt danh sách chặn trình điều khiển là vô cùng quan trọng.
Lỗ hổng bảo mật trong trình điều khiển BioNTdrv.sys là một mối đe dọa nghiêm trọng đối với người dùng Windows. Việc cập nhật phần mềm và thực hiện các biện pháp phòng ngừa là cần thiết để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
Vũ trụ
PremiumHubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]- Thủ thuật Premium
Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […] - Mobile Premium
iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […] - Khám phá Premium
Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]
Bài viết liên quan
ChatGPT vô tình trở thành ‘tay sai’ đánh cắp dữ liệu Gmail
Mã độc FileFix ngụy trang dưới dạng thông báo bảo mật Facebook để chiếm đoạt dữ liệu
ChatGPT: Những cuộc trò chuyện không hề riêng tư, OpenAI xác nhận giám sát tự động
4Chan và Kiwi Farms “bật” chính phủ Anh, kiện ra tòa liên bang Mỹ
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)