Selon BleepingComputer , Microsoft a ajouté le pilote BioNTdrv.sys à la liste de blocage en raison de la découverte d'une vulnérabilité de sécurité qui pourrait être exploitée par des pirates. Les vulnérabilités ont été découvertes dans un pilote au niveau du noyau du logiciel Paragon Partition Manager. Les pirates peuvent exploiter ce pilote pour obtenir un contrôle au niveau du système sur Windows, lançant ainsi des attaques de ransomware. Si ce logiciel est déjà installé sur l’appareil cible, un attaquant peut exploiter la vulnérabilité existante. A l’inverse, ils peuvent aussi installer ce pilote pour infiltrer le système à leur manière.
Selon le CERT/CC, ces vulnérabilités pourraient permettre à un attaquant disposant d'un accès local à l'appareil d'élever ses privilèges ou de provoquer un déni de service (DoS). En particulier, comme le pilote BioNTdrv.sys est signé numériquement par Microsoft, les pirates peuvent appliquer la technique « Bring Your Own Vulnerable Driver » (BYOVD), profitant de pilotes légitimes mais vulnérables pour exploiter le système.
Microsoft a déclaré que quatre des cinq vulnérabilités affectent les versions 7.9.1 et antérieures de Paragon Partition Manager, tandis que la cinquième (CVE-2025-0298) affecte les versions 17 et antérieures. Il s’agit également d’une vulnérabilité activement exploitée par les pirates lors de récentes attaques de ransomware.
L'option Liste de blocage des pilotes vulnérables Microsoft désactivée rend l'appareil vulnérable aux attaques via des pilotes vulnérables.
Pour atténuer le risque, Microsoft recommande aux utilisateurs de mettre à niveau leur logiciel vers la dernière version, fournie avec BioNTdrv.sys 2.0.0, qui a été corrigé. En plus de mettre à jour le logiciel, les utilisateurs doivent également vérifier et activer la liste de blocage des pilotes vulnérables de Microsoft en accédant à Paramètres > Confidentialité et sécurité > Sécurité Windows > Sécurité de l'appareil > Isolation du cœur > Liste de blocage des pilotes vulnérables de Microsoft et en s'assurant que la fonctionnalité est activée.
Source : https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
Comment (0)