Les opérateurs de ransomwares ont trouvé un moyen d’exploiter un pilote signé Microsoft Windows à partir de Paragon Partition Manager, ce qui constitue une menace pour la sécurité du système.
Ce qui s’est passé : Le Paragon Partition Manager utilise un pilote approuvé et signé numériquement par Microsoft Corp. (NASDAQ:MSFT) pour la gestion des partitions de stockage, le BioNTdrv.sys. Cependant, les vulnérabilités de ce pilote peuvent être exploitées par des logiciels malveillants pour obtenir un accès de niveau SYSTEM sur les systèmes affectés.
Cela permet aux attaquants de déployer le pilote avec le ransomware, en tirant parti de son statut de confiance par le système d’exploitation.
Le Centre de coordination des alertes et bulletins incidents informatiques (CERT/CC) a souligné que l’attaque utilisait une technique de Bring Your Own Vulnerable Driver (BYOVD), qui peut être exploitée même si le Paragon Partition Manager n’est pas installé.
Une des cinq failles de sécurité, la CVE-2025-0289, a été activement exploitée dans des attaques de ransomwares. Microsoft a identifié ces vulnérabilités et a informé Paragon Software, ce qui a abouti à la publication d’une version de pilote patché 2.0.0.
Abonnez-vous à la newsletter Benzinga Tech Trends pour recevoir les dernières avancées technologiques en temps réel.
Pour atténuer le risque, Microsoft a ajouté les versions de pilotes vulnérables à sa liste de blocage des pilotes vulnérables, qui est activée par défaut sur les appareils Windows 11.
Pourquoi c’est important : Cet incident s’inscrit dans le cadre de problèmes de sécurité plus larges pour Microsoft.
En avril 2024, Microsoft a fait l’objet de critiques après qu’une violation de sécurité ait exposé des fichiers internes et des identifiants sur Internet.
Les chercheurs en sécurité de SOCRadar ont découvert un serveur de stockage Azure ouvert hébergeant des données internes liées au moteur de recherche Bing de Microsoft. Cette violation a suscité des préoccupations concernant l’intégrité et la confiance de l’entreprise.
En outre, un rapport du Conseil de revue de la sécurité informatique des États-Unis a mis en lumière la nécessité d’une refonte de la culture de la sécurité chez Microsoft. La société a été confrontée à une série de violations de sécurité de haut niveau ces dernières années, ce qui souligne l’importance de traiter les vulnérabilités rapidement.
En juin 2024, une autre vulnérabilité importante a été découverte, permettant aux pirates de l’infecter les PC via Wi-Fi, affectant toutes les versions de Windows avec un score CVSS de 8,8 sur 10.
Lire aussi :
Clause de non-responsabilité : Ce contenu a été en partie produit à l’aide d’outils d’IA, puis a été examiné et publié par les rédacteurs de Benzinga.
Photo gracieuseté : Shutterstock