Microsoft 在 Paragon Partition Manager BioNTdrv.sys 驱动程序中发现了五个关键漏洞,其中一个漏洞正被勒索软件组织在零日攻击中积极利用,以获得 Windows 系统的 SYSTEM 权限。这些攻击采用自带易受攻击的驱动程序 (BYOVD) 技术,恶意行为者借此安装易受攻击的驱动程序以提升其权限。
漏洞 CVE-2025-0289 使威胁行为者能够使用与驱动程序相同的权限执行命令,从而可能绕过安全措施和保护。尽管 Paragon Software 已经修补了漏洞并且 Microsoft 阻止了易受攻击的驱动程序版本,勒索软件组织已经利用 CVE-2025-0289 漏洞来提升权限并执行恶意代码。
CERT/CC 已发出警告,指出这些漏洞可能会导致对目标系统造成权限升级或拒绝服务 (DoS) 攻击。由于攻击可以利用 Microsoft 签名的驱动程序,即使系统上未安装 Paragon Partition Manager,也会增加潜在影响,从而加剧了此问题。来源