近日，科技新聞界傳來(lái)消息，知名科技博客bleepingcomputer披露了一項(xiàng)重大安全發(fā)現(xiàn)。據(jù)報(bào)道，微軟安全團(tuán)隊(duì)在深入研究中發(fā)現(xiàn)，Paragon分區(qū)管理軟件的核心驅(qū)動(dòng)程序BioNTdrv.sys潛藏五個(gè)高危漏洞，其中一個(gè)漏洞已被勒索軟件團(tuán)伙利用，實(shí)施零日攻擊，以非法獲取Windows系統(tǒng)的最高管理權(quán)限。

這五個(gè)漏洞為攻擊者提供了可乘之機(jī)，他們不僅能借此提升權(quán)限，還能發(fā)起拒絕服務(wù)（DoS）攻擊，嚴(yán)重影響系統(tǒng)穩(wěn)定性和安全性。值得注意的是，由于這些漏洞存在于微軟簽名的驅(qū)動(dòng)程序中，即使目標(biāo)系統(tǒng)未安裝Paragon分區(qū)管理器，攻擊者也能通過(guò)“自帶漏洞驅(qū)動(dòng)程序”（BYOVD）技術(shù)實(shí)施攻擊，極大地拓寬了攻擊面。

具體而言，BioNTdrv.sys作為Paragon分區(qū)管理軟件的關(guān)鍵組件，其漏洞允許攻擊者以與驅(qū)動(dòng)程序同等的權(quán)限執(zhí)行任意命令，輕松繞過(guò)現(xiàn)有的安全防護(hù)措施。微軟研究人員不僅發(fā)現(xiàn)了全部五個(gè)漏洞，還指出CVE-2025-0289漏洞正被某些勒索軟件團(tuán)伙積極利用，但具體哪些團(tuán)伙涉及此次攻擊，研究人員并未透露。

各漏洞的具體細(xì)節(jié)如下：CVE-2025-0288漏洞因“memmove”函數(shù)處理不當(dāng)，導(dǎo)致任意內(nèi)核內(nèi)存寫(xiě)入；CVE-2025-0287漏洞則因“MasterLrp”結(jié)構(gòu)驗(yàn)證缺失，引發(fā)空指針解引用；CVE-2025-0286漏洞源于對(duì)用戶(hù)數(shù)據(jù)長(zhǎng)度驗(yàn)證不足，同樣導(dǎo)致任意內(nèi)核內(nèi)存寫(xiě)入；CVE-2025-0285漏洞因未驗(yàn)證用戶(hù)數(shù)據(jù)，造成任意內(nèi)核內(nèi)存映射；而CVE-2025-0289漏洞則因“MappedSystemVa”指針傳遞前未驗(yàn)證，導(dǎo)致內(nèi)核資源訪(fǎng)問(wèn)存在安全隱患。

面對(duì)這一嚴(yán)峻安全形勢(shì)，Paragon Software與微軟迅速響應(yīng)，分別發(fā)布了補(bǔ)丁和更新，以全面修復(fù)這些漏洞。Paragon分區(qū)管理軟件的用戶(hù)被強(qiáng)烈建議升級(jí)至最新版本（BioNTdrv.sys2.0.0），以確保系統(tǒng)安全。

考慮到BYOVD攻擊的風(fēng)險(xiǎn)，微軟已更新其“易受攻擊的驅(qū)動(dòng)程序阻止列表”，阻止Windows加載存在問(wèn)題的驅(qū)動(dòng)程序，從而進(jìn)一步加固系統(tǒng)防線(xiàn)。微軟建議Windows 10和Windows 11用戶(hù)啟用此功能，用戶(hù)可通過(guò)“設(shè)置”中的“隱私和安全性”路徑，進(jìn)入“Windows安全中心”，選擇“設(shè)備安全性”，然后點(diǎn)擊“內(nèi)核隔離”，最后啟用“Microsoft易受攻擊的驅(qū)動(dòng)程序阻止列表”即可。