近日,科技领域传来一则重要安全警报。据多家科技媒体报道,微软安全团队在深入研究中发现,Paragon分区管理软件中的核心组件——一个名为BioNTdrv.sys的内核级驱动程序,潜藏着五个高危安全漏洞。
尤为令人担忧的是,其中一个漏洞已被不法分子,特别是某些勒索软件团伙所利用,以实施零日攻击,目标直指Windows系统的最高管理权限。这种攻击方式不仅威胁用户的数据安全,更可能导致系统全面崩溃。
BioNTdrv.sys作为Paragon分区管理软件的关键驱动,其漏洞若被恶意利用,攻击者将能够在同等权限级别上执行任意命令,轻松绕过系统的安全防线。更令人不安的是,由于该驱动程序由微软官方签名,即便用户未安装Paragon分区管理器,攻击者仍能借助“自带漏洞驱动程序”(BYOVD)技术,对系统发起悄无声息的攻击。
微软安全团队详细披露了这些漏洞的具体信息,包括:
- CVE-2025-0288漏洞源于“memmove”函数处理不当,可能导致任意内核内存被非法写入;
- CVE-2025-0287漏洞则因“MasterLrp”结构验证缺失,可能引发空指针解引用问题,导致系统异常;
- CVE-2025-0286与CVE-2025-0285漏洞分别涉及用户数据长度验证不足与数据验证缺失,可能导致任意内核内存写入与映射,严重威胁系统安全;
- 而CVE-2025-0289漏洞更为严重,它在将特定指针传递给系统函数时未进行必要的验证,可能导致内核资源被不安全访问。
面对这一严峻形势,Paragon Software与微软迅速响应,分别发布了补丁与更新,以全面修复上述漏洞。Paragon分区管理软件的用户被强烈建议尽快升级至最新版本(BioNTdrv.sys 2.0.0),以确保系统安全无虞。
同时,鉴于BYOVD技术带来的潜在威胁,微软已紧急更新了“易受攻击的驱动程序阻止列表”,旨在阻止Windows系统加载存在安全风险的驱动程序。对于Windows 10与Windows 11用户而言,启用该功能将是一道重要的安全防线。用户可通过以下路径启用该功能:设置→隐私和安全性→Windows安全中心→设备安全性→内核隔离→Microsoft易受攻击的驱动程序阻止列表。
在此,我们提醒所有Windows用户,务必保持警惕,及时关注并应用安全更新,以防范潜在的安全威胁。
