Lỗ hổng bảo mật luôn là một trong những mối đe dọa lớn nhất đối với người dùng máy tính, đặc biệt trên hệ điều hành Windows. Mới đây, Microsoft đã cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm quản lý ổ đĩa Paragon Partition Manager. Lỗ hổng này không chỉ ảnh hưởng đến các thiết bị sử dụng phần mềm mà còn có thể bị khai thác để thực hiện các cuộc tấn công ransomware. Vậy làm thế nào để bảo vệ thiết bị của bạn trước nguy cơ này? Cùng tìm hiểu nhé!
Lỗ hổng bảo mật trong phần mềm quản lý ổ đĩa trên Windows
Theo BleepingComputer, Microsoft đã phát hiện lỗ hổng bảo mật quan trọng trong trình điều khiển (driver) cấp nhân BioNTdrv.sys, thuộc phần mềm Paragon Partition Manager. Đây là một công cụ quản lý ổ đĩa phổ biến, được sử dụng để phân vùng và tối ưu hóa ổ đĩa trên hệ điều hành Windows.
Những nguy cơ tới từ lỗ hổng bảo mật này
Trình điều khiển BioNTdrv.sys có thể bị tin tặc lợi dụng để giành quyền kiểm soát cấp hệ thống. Điều này đồng nghĩa với việc kẻ tấn công có thể:
- Leo thang đặc quyền: Mở rộng quyền hạn và truy cập vào các phân vùng hệ thống quan trọng.
- Triển khai ransomware: Tấn công mã hóa dữ liệu và yêu cầu tiền chuộc.
- Gây từ chối dịch vụ (DoS): Làm gián đoạn hoặc ngừng hoạt động của thiết bị.
Ngoài ra, lỗ hổng này cũng cho phép hacker cài đặt trình điều khiển dễ bị tấn công vào hệ thống mục tiêu. Kỹ thuật này được gọi là “Bring Your Own Vulnerable Driver” (BYOVD). Trong kỹ thuật BYOVD, tin tặc sử dụng các trình điều khiển hợp pháp nhưng chứa lỗ hổng bảo mật để vượt qua các biện pháp phòng thủ của hệ thống.
Các phiên bản bị ảnh hưởng từ cuộc tấn công này
Microsoft cho biết các lỗ hổng này ảnh hưởng đến nhiều phiên bản của Paragon Partition Manager:
- Bốn lỗ hổng đầu tiên: Tác động đến phiên bản 7.9.1 trở về trước.
- Lỗ hổng thứ năm (CVE-2025-0298): Ảnh hưởng đến phiên bản 17 và cũ hơn.
Đặc biệt, lỗ hổng CVE-2025-0298 được tin tặc tích cực khai thác trong các cuộc tấn công ransomware gần đây. Điều này khiến các thiết bị sử dụng phần mềm lỗi thời trở thành mục tiêu chính của hacker.
Người dùng làm thế nào để giảm thiểu rủi ro từ lỗ hổng này?
Trước tình hình này, Microsoft đã đưa ra một số khuyến nghị quan trọng để bảo vệ thiết bị và giảm thiểu rủi ro từ lỗ hổng:
Cập nhật phần mềm
Để giảm thiểu rủi ro, Microsoft khuyến nghị người dùng nâng cấp phần mềm lên phiên bản mới nhất, đi kèm với BioNTdry.sys 2.0.0 đã được khắc phục lỗi.
Bật danh sách chặn trình điều khiển dễ bị tổn thương
Microsoft khuyến nghị người dùng kiểm tra và bật danh sách chặn trình điều khiển dễ bị tổn thương (Microsoft Vulnerable Driver Blocklist). Để kích hoạt tính năng này, bạn có thể thực hiện theo các bước sau:
- Mở Settings (Cài đặt).
- Truy cập Privacy and Security (Quyền riêng tư và bảo mật).
- Chọn Windows Security (Bảo mật Windows).
- Vào Device Security (Bảo mật thiết bị).
- Chọn Core Isolation (Cách ly lõi).
Sử dụng công cụ bảo mật
Người dùng nên sử dụng các công cụ bảo mật của Microsoft hoặc bên thứ ba để phát hiện và ngăn chặn các cuộc tấn công tiềm ẩn, đặc biệt là các mối đe dọa từ ransomware.
Lỗ hổng bảo mật của phần mềm quản lý ổ đĩa trên Windows là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm và bảo mật hệ thống. Việc tin tặc khai thác các lỗ hổng như trong trường hợp này cho thấy rằng không chỉ các phần mềm độc hại mà ngay cả các công cụ đáng tin cậy cũng có thể trở thành mối đe dọa nếu không được quản lý cẩn thận.
Người dùng và doanh nghiệp cần chú ý đến các tin tức bảo mật, kịp thời áp dụng các bản vá lỗi và sử dụng các biện pháp bảo vệ bổ sung để giảm thiểu nguy cơ bị tấn công mạng. Hy vọng những chia sẻ của Fox.ai hữu ích với bạn.
