BleepingComputer 에 따르면 Microsoft는 해커가 악용할 수 있는 보안 취약점을 발견하여 BioNTdrv.sys 드라이버를 차단 목록에 추가했습니다. 해당 취약점은 Paragon Partition Manager 소프트웨어의 커널 수준 드라이버에서 발견되었습니다. 해커는 이 드라이버를 악용하여 Windows에서 시스템 수준의 제어권을 얻고, 이를 통해 랜섬웨어 공격을 시작할 수 있습니다. 해당 소프트웨어가 이미 대상 기기에 설치되어 있는 경우 공격자는 기존의 취약점을 악용할 수 있습니다. 반대로, 그들은 이 드라이버를 설치하여 그들만의 방식으로 시스템에 침투할 수도 있습니다.
CERT/CC에 따르면, 이러한 취약점을 악용해 장치에 대한 로컬 액세스 권한이 있는 공격자가 권한을 확대하거나 서비스 거부(DoS) 상황을 유발할 수 있습니다. 특히 BioNTdrv.sys 드라이버는 Microsoft에서 디지털 서명되었으므로 해커는 BYOVD(Bring Your Own Vulnerable Driver) 기술을 적용하여 합법적이지만 취약한 드라이버를 이용해 시스템을 악용할 수 있습니다.
Microsoft는 5가지 취약점 중 4가지가 Paragon Partition Manager 7.9.1 및 이전 버전에 영향을 미치고, 다섯 번째 취약점(CVE-2025-0298)은 17 및 이전 버전에 영향을 미친다고 밝혔습니다. 이는 해커들이 최근 랜섬웨어 공격에서 적극적으로 악용하는 취약점이기도 합니다.
Microsoft 취약한 드라이버 차단 목록 옵션을 비활성화하면 해당 장치는 취약한 드라이버를 통한 공격에 취약해집니다.
위험을 완화하기 위해 Microsoft에서는 사용자에게 소프트웨어를 최신 버전인 BioNTdrv.sys 2.0.0으로 업그레이드할 것을 권장합니다. 이 버전에는 패치가 적용되었습니다. 사용자는 소프트웨어를 업데이트하는 것 외에도 설정 > 개인 정보 보호 및 보안 > Windows 보안 > 장치 보안 > 코어 격리 > Microsoft 취약한 드라이버 차단 목록으로 이동하여 Microsoft의 취약한 드라이버 차단 목록을 확인하고 활성화하고 해당 기능이 활성화되어 있는지 확인해야 합니다.
[광고2]
출처: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
댓글 (0)