مايكروسوفت تحذر من ثغرة أمنية في برنامج إدارة الأقراص في ويندوز

[إعلان 1]

وفقًا لموقع BleepingComputer ، أضافت مايكروسوفت برنامج التشغيل BioNTdrv.sys إلى قائمة الحظر بعد اكتشاف ثغرات أمنية يُمكن للمخترقين استغلالها. عُثر على هذه الثغرات في برنامج تشغيل على مستوى النواة في برنامج Paragon Partition Manager. يستطيع المخترقون استغلال هذا البرنامج للتحكم في نظام ويندوز، وبالتالي نشر هجمات برامج الفدية. إذا كان هذا البرنامج مُثبتًا بالفعل على الجهاز المُستهدف، يُمكن للمهاجمين استغلال الثغرة الأمنية الموجودة. وفي المقابل، يُمكنهم أيضًا تثبيت هذا البرنامج للتسلل إلى النظام بطريقتهم الخاصة.

وفقًا لـ CERT/CC، تسمح هذه الثغرات الأمنية للمهاجمين الذين لديهم وصول محلي إلى الجهاز بتصعيد امتيازاتهم أو التسبب في حالة رفض الخدمة (DoS). على وجه الخصوص، نظرًا لأن برنامج تشغيل BioNTdrv.sys موقّع رقميًا من قِبل Microsoft، يمكن للمهاجم استخدام تقنية "إحضار برنامج التشغيل المُعرّض للثغرة" (BYOVD)، التي تستغل برامج تشغيل شرعية ولكنها مُعرّضة للثغرة لاستغلال النظام.

وقالت مايكروسوفت إن أربع من الثغرات الخمس تؤثر على إصدارات Paragon Partition Manager 7.9.1 والإصدارات الأقدم، بينما تؤثر الثغرات الخامسة (CVE-2025-0298) على الإصدارات 17 والإصدارات الأقدم، وهي أيضًا الثغرة التي تم استغلالها بنشاط في هجمات برامج الفدية الأخيرة.

Cảnh báo lỗ hổng bảo mật trong phần mềm quản lý ổ đĩa trên Windows - Ảnh 1. — يؤدي تعطيل خيار قائمة حظر برامج التشغيل المعرضة للخطر من Microsoft إلى ترك الجهاز عرضة للهجمات عبر برامج التشغيل المعرضة للخطر.

للتخفيف من حدة المخاطر، توصي مايكروسوفت المستخدمين بالتحديث إلى أحدث إصدار من البرنامج، والذي يتضمن الإصدار 2.0.0 من BioNTdrv.sys المُعالج. بالإضافة إلى تحديث البرنامج، ينبغي على المستخدمين أيضًا التحقق من قائمة حظر برامج التشغيل الضعيفة من مايكروسوفت وتفعيلها بالانتقال إلى الإعدادات > الخصوصية والأمان > أمان Windows > أمان الجهاز > عزل النواة > قائمة حظر برامج التشغيل الضعيفة من مايكروسوفت، والتأكد من تفعيلها.

[إعلان 2]
المصدر: https://thanhnien.vn/microsoft-canh-bao-lo-hong-bao-mat-cua-phan-mem-quan-ly-o-dia-tren-windows-185250304165924709.htm