TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Hücum CVE-2025-0289 zəifliyinə bağlıdır və Paragon Partition Manager-in BioNTdrv.sys sürücüsünü hədəfləyir.
- Zəiflik Paragon Partition Manager 17.0-dan aşağı versiyalara təsir edir və CVSS 3.1 üzrə 8.8 balla qiymətləndirilir.
- Qorunma üçün Paragon Software-in yayımladığı təhlükəsizlik düzəlişinin quraşdırılması tövsiyə olunur.
Ətraflı Məqalə
GodDamn ransomware-in ABŞ şirkətlərinə yönələn son hücumları, zərərli proqramların artıq yalnız ənənəvi exploit zəncirlərinə söykənmədiyini göstərir. Bu kampaniyada hücumçular Microsoft-un imzaladığı sürücü üzərindən sistem müdafiələrini zəiflətməyə çalışır. Nəticə etibarilə təhlükəsizlik alətlərinin sıradan çıxarılması və şifrələmə mərhələsinə keçid daha asan olur.
Mərkəzdə CVE-2025-0289 kimi izlənən və Paragon Partition Manager-in BioNTdrv.sys sürücüsündə aşkarlanan kritik boşluq dayanır. Zəiflik sistem səviyyəsində imtiyazların əldə edilməsinə imkan verir və bu da hücumçulara zərərli kodu daha dərin nəzarətlə işə salmaq imkanı yaradır. Microsoft-un təsdiqlədiyi kimi, bu yanaşma Bring Your Own Vulnerable Driver, yəni BYOVD modelinə əsaslanır.
BYOVD taktikası təhlükəsizlik bazarında xüsusi narahatlıq yaradır, çünki problem bəzən zərərli faylda deyil, legitim və imzalı komponentdə olur. Bu da endpoint müdafiəsi, sürücü nəzarəti və patch idarəetməsi arasında boşluq olan təşkilatlar üçün əlavə risk formalaşdırır. Xüsusilə çoxqatlı təhlükəsizlik arxitekturasına güvənən müəssisələr üçün belə hücumlar müdafiə zəncirinin ən zəif halqasını hədəfləyir.
Paragon Partition Manager 17.0-dan aşağı versiyalardan istifadə edən qurumlar üçün əsas prioritet düzəlişin tətbiqidir. Mənbəyə görə, təhlükəsizlik yeniləməsi Paragon Software-in rəsmi kanalları üzərindən əldə olunmalıdır. Bu hadisə həm də göstərir ki, üçüncü tərəf sürücülərinin inventarlaşdırılması və nəzarəti, ransomware riskinin azaldılmasında getdikcə daha vacib əməliyyat mövzusuna çevrilir.