ตามรายงานของ BleepingComputer บริษัท Microsoft ได้เพิ่มไดรเวอร์ BioNTdrv.sys ลงในรายการบล็อคเนื่องจากค้นพบช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์อาจสามารถใช้ประโยชน์ได้ พบช่องโหว่ในไดรเวอร์ระดับเคอร์เนลในซอฟต์แวร์ Paragon Partition Manager แฮกเกอร์สามารถใช้ประโยชน์จากไดรเวอร์นี้เพื่อควบคุมระบบในระดับ Windows จึงสามารถเปิดการโจมตีด้วยแรนซัมแวร์ได้ หากซอฟต์แวร์นี้ได้รับการติดตั้งบนอุปกรณ์เป้าหมายแล้ว ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่มีอยู่ได้ ในทางกลับกันพวกเขายังสามารถติดตั้งไดร์เวอร์นี้เพื่อแทรกซึมระบบในแบบของพวกเขาเองได้อีกด้วย
ตามรายงานของ CERT/CC จุดอ่อนเหล่านี้อาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงอุปกรณ์ในเครื่องสามารถขยายสิทธิ์หรือทำให้เกิดภาวะปฏิเสธการให้บริการ (DoS) ได้ โดยเฉพาะอย่างยิ่ง เนื่องจากไดรเวอร์ BioNTdrv.sys ได้รับการลงนามแบบดิจิทัลโดย Microsoft แฮกเกอร์จึงสามารถใช้เทคนิค "นำไดรเวอร์ที่มีช่องโหว่ของคุณมาใช้" (BYOVD) เพื่อใช้ประโยชน์จากไดรเวอร์ที่ถูกต้องตามกฎหมายแต่มีช่องโหว่เพื่อโจมตีระบบ
Microsoft กล่าวว่าช่องโหว่ 4 ใน 5 รายการมีผลต่อ Paragon Partition Manager เวอร์ชัน 7.9.1 และเวอร์ชันก่อนหน้า ในขณะที่ช่องโหว่ที่ 5 (CVE-2025-0298) มีผลต่อเวอร์ชัน 17 และเวอร์ชันก่อนหน้า นี่เป็นช่องโหว่ที่แฮกเกอร์นำมาใช้ประโยชน์อย่างมากในการโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้
การปิดใช้งานตัวเลือก Microsoft Vulnerable Driver Blocklist ทำให้อุปกรณ์เสี่ยงต่อการถูกโจมตีผ่านไดรเวอร์ที่มีช่องโหว่
เพื่อลดความเสี่ยง Microsoft แนะนำให้ผู้ใช้ทำการอัปเกรดซอฟต์แวร์เป็นเวอร์ชันล่าสุดซึ่งมาพร้อมกับ BioNTdrv.sys 2.0.0 ซึ่งได้รับการแก้ไขแล้ว นอกเหนือจากการอัปเดตซอฟต์แวร์แล้ว ผู้ใช้ควรตรวจสอบและเปิดใช้รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft โดยไปที่ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > ความปลอดภัยของอุปกรณ์ > การแยกแกนกลาง > รายการบล็อกไดรเวอร์ที่มีช่องโหว่ของ Microsoft และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานฟีเจอร์ดังกล่าวแล้ว
ที่มา: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm
การแสดงความคิดเห็น (0)