微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中有一个已被勒索软件团伙用于零日攻击，以获取Windows系统的SYSTEM权限。这些易受攻击的驱动程序在“自带漏洞驱动程序”（BYOVD）攻击中被利用，攻击者将内核驱动 ...

IT之家 3 月 2 日消息，科技媒体 bleepingcomputer 昨日（3 月 2 日）发布博文，报道称微软发现 Paragon 分区管理软件驱动程序 BioNTdrv.sys 存在五个漏洞，其中一个被勒索软件团伙用于零日攻击，以获取 ...

近日，科技领域传来一则重要安全警报。据多家科技媒体报道，微软安全团队在深入研究中发现，Paragon分区管理软件中的核心组件——一个名为BioNTdrv.sys的内核级驱动程序，潜藏着五个高危安全漏洞。 尤为令人担忧的是，其中一个漏洞已被不法分子，特别是某些勒索软件团伙所利用，以实施零日攻击，目标直指Windows系统的最高管理权限。这种攻击方式不仅威胁用户的数据安全，更可能导致系统全面崩溃。

微软研究人员发现了所有五个漏洞，并指出其中一个漏洞（CVE-2025-0289）正被勒索软件团伙用于攻击，但研究人员没有透露哪些勒索软件团伙正在利用该漏洞进行零日攻击。 Paragon Software 和微软已分别发布补丁和更新，修复了这些漏洞， 使用 Paragon 分区管理软件的用户应升级到最新版本（BioNTdrv.sys 2.0.0）。

3月2日消息，据相关科技媒体报道，微软近期发现Paragon分区管理软件中的一个内核级驱动程序BioNTdrv.sys存在五个安全漏洞。其中一项漏洞已被勒索软件团伙利用，实施零日攻击以获取Windows系统的最高权限。

由于攻击涉及微软签名的驱动程序，攻击者即使在目标系统上未安装 Paragon 分区管理器的情况下，也可以利用“自带漏洞驱动程序”(BYOVD) 技术进行 ...