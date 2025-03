Theo BleepingComputer, Microsoft đã bổ sung trình điều khiển BioNTdrv.sys vào danh sách chặn do phát hiện lỗ hổng bảo mật có thể bị tin tặc lợi dụng. Các lỗ hổng được tìm thấy trong một trình điều khiển (driver) cấp nhân thuộc phần mềm Paragon Partition Manager. Tin tặc có thể khai thác trình điều khiển này để giành quyền kiểm soát cấp hệ thông trên Windows, từ đó triển khai các cuộc tấn công ransomware. Nếu phần mềm này đã được cài đặt trên thiết bị mục tiêu, kẻ tấn công có thể lợi dụng lỗ hổng sẵn có. Ngược lại, chúng cũng có thể cài đặt trình điều khiển này để xâm nhập hệ thống theo cách riêng.

Theo CERT/CC, những lỗ hổng này cho phép tin tặc có quyền truy cập cục bộ vào thiết bị có thể leo thang đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (DoS). Đặc biệt, do trình điều khiển BioNTdrv.sys được Microsoft ký số, tin tặc có thể áp dụng kỹ thuật "Bring Your Own Vulnerable Driver" (BYOVD), lợi dụng các trình điều khiển hợp pháp nhưng dễ bị tấn công để khai thác hệ thống.

Microsoft cho biết bốn trong số năm lỗ hổng ảnh hưởng đến Paragon Partition Manager phiên bản 7.9.1 trở về trước, trong khi lỗ hổng thứ năm (CVE-2025-0298) tác động đến phiên bản 17 và cũ hơn. Đây cũng là lỗ hổng được tin tặc tích cực khai thác trong các cuộc tấn công ransomware gần đây.

Tùy chọn Microsoft Vulnerable Driver Blocklist bị tắt sẽ khiến thiết bị có nguy cơ bị tấn công qua các trình điều khiển dễ bị khai thác. ẢNH: CHỤP MÀN HÌNH

Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng nâng cấp phần mềm lên phiên bản mới nhất, đi kèm với BioNTdrv.sys 2.0.0 đã được khắc phục lỗi. Ngoài việc cập nhật phần mềm, người dùng cũng nên kiểm tra và bật danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft bằng cách vào Settings > Privacy and Security > Windows Security > Device Security > Core Isolation > Microsoft Vulnerable Driver Blocklist và đảm bảo tính năng này đang được kích hoạt.