近日，科技領(lǐng)域傳來一則重要安全警報。據(jù)多家科技媒體報道，微軟安全團(tuán)隊在深入研究中發(fā)現(xiàn)，Paragon分區(qū)管理軟件中的核心組件——一個名為BioNTdrv.sys的內(nèi)核級驅(qū)動程序，潛藏著五個高危安全漏洞。

尤為令人擔(dān)憂的是，其中一個漏洞已被不法分子，特別是某些勒索軟件團(tuán)伙所利用，以實施零日攻擊，目標(biāo)直指Windows系統(tǒng)的最高管理權(quán)限。這種攻擊方式不僅威脅用戶的數(shù)據(jù)安全，更可能導(dǎo)致系統(tǒng)全面崩潰。

BioNTdrv.sys作為Paragon分區(qū)管理軟件的關(guān)鍵驅(qū)動，其漏洞若被惡意利用，攻擊者將能夠在同等權(quán)限級別上執(zhí)行任意命令，輕松繞過系統(tǒng)的安全防線。更令人不安的是，由于該驅(qū)動程序由微軟官方簽名，即便用戶未安裝Paragon分區(qū)管理器，攻擊者仍能借助“自帶漏洞驅(qū)動程序”（BYOVD）技術(shù)，對系統(tǒng)發(fā)起悄無聲息的攻擊。

微軟安全團(tuán)隊詳細(xì)披露了這些漏洞的具體信息，包括：

- CVE-2025-0288漏洞源于“memmove”函數(shù)處理不當(dāng)，可能導(dǎo)致任意內(nèi)核內(nèi)存被非法寫入；

- CVE-2025-0287漏洞則因“MasterLrp”結(jié)構(gòu)驗證缺失，可能引發(fā)空指針解引用問題，導(dǎo)致系統(tǒng)異常；

- CVE-2025-0286與CVE-2025-0285漏洞分別涉及用戶數(shù)據(jù)長度驗證不足與數(shù)據(jù)驗證缺失，可能導(dǎo)致任意內(nèi)核內(nèi)存寫入與映射，嚴(yán)重威脅系統(tǒng)安全；

- 而CVE-2025-0289漏洞更為嚴(yán)重，它在將特定指針傳遞給系統(tǒng)函數(shù)時未進(jìn)行必要的驗證，可能導(dǎo)致內(nèi)核資源被不安全訪問。

面對這一嚴(yán)峻形勢，Paragon Software與微軟迅速響應(yīng)，分別發(fā)布了補丁與更新，以全面修復(fù)上述漏洞。Paragon分區(qū)管理軟件的用戶被強(qiáng)烈建議盡快升級至最新版本（BioNTdrv.sys 2.0.0），以確保系統(tǒng)安全無虞。

同時，鑒于BYOVD技術(shù)帶來的潛在威脅，微軟已緊急更新了“易受攻擊的驅(qū)動程序阻止列表”，旨在阻止Windows系統(tǒng)加載存在安全風(fēng)險的驅(qū)動程序。對于Windows 10與Windows 11用戶而言，啟用該功能將是一道重要的安全防線。用戶可通過以下路徑啟用該功能：設(shè)置→隱私和安全性→Windows安全中心→設(shè)備安全性→內(nèi)核隔離→Microsoft易受攻擊的驅(qū)動程序阻止列表。

在此，我們提醒所有Windows用戶，務(wù)必保持警惕，及時關(guān)注并應(yīng)用安全更新，以防范潛在的安全威脅。