Paragon软件漏洞曝光，微软提醒：小心勒索软件趁“漏”而入！

近日，科技领域传来一则重要安全警报。据多家科技媒体报道，微软安全团队在深入研究中发现，Paragon分区管理软件中的核心组件——一个名为BioNTdrv.sys的内核级驱动程序，潜藏着五个高危安全漏洞。

尤为令人担忧的是，其中一个漏洞已被不法分子，特别是某些勒索软件团伙所利用，以实施零日攻击，目标直指Windows系统的最高管理权限。这种攻击方式不仅威胁用户的数据安全，更可能导致系统全面崩溃。

BioNTdrv.sys作为Paragon分区管理软件的关键驱动，其漏洞若被恶意利用，攻击者将能够在同等权限级别上执行任意命令，轻松绕过系统的安全防线。更令人不安的是，由于该驱动程序由微软官方签名，即便用户未安装Paragon分区管理器，攻击者仍能借助“自带漏洞驱动程序”（BYOVD）技术，对系统发起悄无声息的攻击。

微软安全团队详细披露了这些漏洞的具体信息，包括：

- CVE-2025-0288漏洞源于“memmove”函数处理不当，可能导致任意内核内存被非法写入；

- CVE-2025-0287漏洞则因“MasterLrp”结构验证缺失，可能引发空指针解引用问题，导致系统异常；

- CVE-2025-0286与CVE-2025-0285漏洞分别涉及用户数据长度验证不足与数据验证缺失，可能导致任意内核内存写入与映射，严重威胁系统安全；

- 而CVE-2025-0289漏洞更为严重，它在将特定指针传递给系统函数时未进行必要的验证，可能导致内核资源被不安全访问。

面对这一严峻形势，Paragon Software与微软迅速响应，分别发布了补丁与更新，以全面修复上述漏洞。Paragon分区管理软件的用户被强烈建议尽快升级至最新版本（BioNTdrv.sys 2.0.0），以确保系统安全无虞。

同时，鉴于BYOVD技术带来的潜在威胁，微软已紧急更新了“易受攻击的驱动程序阻止列表”，旨在阻止Windows系统加载存在安全风险的驱动程序。对于Windows 10与Windows 11用户而言，启用该功能将是一道重要的安全防线。用户可通过以下路径启用该功能：设置隐私和安全性Windows安全中心设备安全性内核隔离Microsoft易受攻击的驱动程序阻止列表。

在此，我们提醒所有Windows用户，务必保持警惕，及时关注并应用安全更新，以防范潜在的安全威胁。