近日，科技新闻界传来消息，知名科技博客bleepingcomputer披露了一项重大安全发现。据报道，微软安全团队在深入研究中发现，Paragon分区管理软件的核心驱动程序BioNTdrv.sys潜藏五个高危漏洞，其中壹个漏洞已被勒索软件团伙利用，实施零日攻击，以非法获取Windows体系的顶尖管理权限。

这五个漏洞为攻击者提供了可乘之机，他们不仅能借此提高权限，还能发起回绝服务（DoS）攻击，严重影响体系稳定性和安全性。值得注意的是，由于这些漏洞存在于微软签名的驱动程序中，即使目标体系未配置Paragon分区管理器，攻击者也能通过“自带漏洞驱动程序”（BYOVD）技术实施攻击，极大地拓宽了攻击面。

具体而言，BioNTdrv.sys作为Paragon分区管理软件的决定因素组件，其漏洞允许攻击者以和驱动程序同等的权限执行任意命令，轻松绕过现有的安全防护措施。微软研究人员不仅发现了全部五个漏洞，还指出CVE-2025-0289漏洞正被某些勒索软件团伙积极利用，但具体哪些团伙涉及此次攻击，研究人员并未透露。

各漏洞的具体细节如下：CVE-2025-0288漏洞因“memmove”函数处理不当，导致任意内核内存写入；CVE-2025-0287漏洞则因“MasterLrp”结构验证缺失，引发空指针解引用；CVE-2025-0286漏洞源于对用户数据长度验证不足，同样导致任意内核内存写入；CVE-2025-0285漏洞因未验证用户数据，造成任意内核内存映射；而CVE-2025-0289漏洞则因“MappedSystemVa”指针传递前未验证，导致内核资源访问存在安全隐患。

面对这一严峻安全形势，Paragon Software和微软迅速响应，分别公开了补丁和更新，以综合修复这些漏洞。Paragon分区管理软件的用户被强烈提议更新至新鲜版本（BioNTdrv.sys2.0.0），以确保体系安全。

思考到BYOVD攻击的风险，微软已更新其“易受攻击的驱动程序阻止列表”，阻止Windows加载存在难题的驱动程序，从而进一步加固体系防线。微软提议Windows 10和Windows 11用户启用此功能，用户可通过“配置”中的“隐私和安全性”途径，进入“Windows安全中心”，选择“设备安全性”，接着点击“内核隔离”，最后启用“Microsoft易受攻击的驱动程序阻止列表”即可。