ランサムウェアのオペレーターたちは、システムのセキュリティに脅威を与える可能性があるParagon Partition Managerのマイクロソフト・ウィンドウズ認証ドライバーを悪用する方法を見つけた。
出来事:Paragon Partition Managerでは、ストレージパーティション管理にマイクロソフト・コーポレーション(NASDAQ:MSFT)の承認を得たデジタル署名済みドライバー、BioNTdrv.sysが使用されている。しかし、このドライバーの脆弱性を悪用することで、マルウェアが影響を受けるシステムでSYSTEMレベルのアクセスを取得することができる。
これにより、攻撃者はランサムウェアをドライバーで展開することができ、これによりオペレーティングシステムによって信頼されている状態になる。
関連銘柄 CERT Coordination Center(CERT/CC)は、この攻撃がBring Your Own Vulnerable Driver(BYOVD)の技術を使用していることについて明らかにした。この技術は、Paragon Partition Managerがインストールされていない場合でも悪用される可能性がある。
5つのセキュリティの脆弱性のうち、CVE-2025-0289の1つはランサムウェア攻撃で積極的に使用されている。マイクロソフトはこれらの脆弱性を特定し、Paragon Softwareに通知した結果、パッチドドライバーバージョン2.0.0がリリースされた。
リスクを軽減するため、マイクロソフトはその脆弱性のあるドライバーのバージョンを、Windows 11デバイスにデフォルトで有効になっている脆弱性のあるドライバーブロックリストに追加した。
今回の出来事が重要な理由: この出来事は、マイクロソフトが直面しているセキュリティ上の幅広い問題の一環である。
2024年4月、マイクロソフトはセキュリティ侵害により社内ファイルおよび資格情報がインターネット上に公開されたとして調査を受けた。
SOCRadarのセキュリティリサーチャーたちが発見したところによると、マイクロソフトのBing検索エンジンに関連する社内データをホストするオープンAzureストレージサーバーがあった。 この侵害により、企業の信頼性と信頼性に関する懸念が持ち上がった。
さらに、米国サイバーセキュリティ審査委員会の報告書では、マイクロソフトのセキュリティ文化の革新の必要性が強調されている。 この数年間、同社は一連の著名なセキュリティ侵害に直面しており、その脆弱性に迅速に対処することの重要性が示されている。
2024年6月、別の重大な脆弱性が発見され、Wi-Fi経由でPCに感染することができ、10点満点中8.8点のCVSSスコアでWindowsのすべてのバージョンに影響を与えた。
最新のニュースリリース:
免責事項 AIツールの使用など、一部のコンテンツはBenzinga編集者によってレビューと公開が行われたものです。
