紧急更新:Paragon分区管理工具快速解决5项高危漏洞,微软Win10及Win11系统已拦截相关高危驱动程序 —— 大浪资讯速报

admin112025-03-02 11:09:05

微软发布紧急警告:Paragon分区管理软件驱动程序存在严重漏洞

大浪资讯 3月2日报道,科技媒体bleepingcomputer于昨日(3月2日)发布了一篇重要的安全博文,揭示了微软近日发现Paragon分区管理软件的驱动程序BioNTdrv.sys中存在五个关键漏洞。其中,一个漏洞已被勒索软件团伙用于执行零日攻击,从而非法获取Windows系统最高权限。

漏洞详情及影响

这些漏洞允许攻击者提升系统权限,甚至发起拒绝服务(DoS)攻击。值得注意的是,尽管攻击涉及到微软签名的驱动程序,但即便目标系统上未安装Paragon分区管理器,攻击者也能利用所谓的“自带漏洞驱动程序”(BYOVD)技术发起攻击。

漏洞利用与修复

Paragon分区管理软件中使用的内核级驱动程序BioNTdrv.sys,其漏洞可被攻击者利用以执行与驱动程序相同的权限下的命令,从而绕过安全防护和软件限制。微软研究人员已经发现了所有五个漏洞,并确认其中一个漏洞(CVE-2025-0289)正在被用于勒索软件攻击。然而,研究人员并未透露具体是哪些勒索软件团伙正在利用此漏洞进行零日攻击。

以下是具体漏洞的详细信息:

  • CVE-2025-0288:因“memmove”函数处理不当,导致任意内核内存写入。
  • CVE-2025-0287:因缺少对“MasterLrp”结构的验证,导致空指针解引用。
  • CVE-2025-0286:因对用户提供的数据长度验证不当,导致任意内核内存写入。
  • CVE-2025-0285:因未能验证用户提供的数据,导致任意内核内存映射。
  • CVE-2025-0289:因在将“MappedSystemVa”指针传递给“HalReturnToFirmware”之前未能验证,导致内核资源访问不安全。

Paragon Software和微软均已发布补丁和更新,修复了这些漏洞。强烈建议使用Paragon分区管理软件的用户升级至最新版本(BioNTdrv.sys 2.0.0)以保护系统安全

安全措施

对于未安装Paragon分区管理器的用户,即便存在BYOVD攻击的风险,微软也更新了其“易受攻击的驱动程序阻止列表”,阻止Windows加载受问题驱动影响的程序。微软建议Windows 10和Windows 11用户启用此功能,具体操作路径为:设置 → 隐私和安全性 → Windows 安全中心 → 设备安全性 → 内核隔离 → Microsoft 易受攻击的驱动程序阻止列表

结语

此次微软对Paragon分区管理软件漏洞的及时响应,再次强调了安全防范的重要性。用户应及时更新系统和软件,以降低安全风险。大浪资讯将持续关注此事的进展,并为读者提供最新信息。