4 mars 2025

Krusell France

Ta dose d'actu digital !

5 failles de sécurité critiques découvertes dans Paragon Partition Manager

7 heures ago Julien Castex
Attaques ransomware BYOVD - Paragon Partition Manager
Rate this post

5 failles critiques découvertes dans le pilote BioNTdrv.sys de Paragon Partition Manager

Sommaire masquer
1 Attaques Bring Your Own Vulnerable Driver
2 Les 5 failles de sécurité découvertes
3 Des cyberattaques détectées
4 Actualités similaires :

Attaques Bring Your Own Vulnerable Driver

Les attaques basées sur l’exploitation de ce pilote sont qualifiées de “Bring Your Own Vulnerable Driver” (BYOVD). Cela permet aux cybercriminels de déployer un pilote vulnérable pour élever leurs privilèges et obtenir les privilèges SYSTEM sur un système Windows. Le pilote BioNTdrv.sys, en tant que pilote noyau, offre un haut niveau de privilèges permettant de contourner les mesures de sécurité.

Le CERT/CC met en garde contre ces vulnérabilités qui peuvent être exploitées par des attaquants ayant un accès local à l’appareil pour provoquer un déni de service (DoS) ou élever leurs privilèges sans avoir besoin de Paragon Partition Manager installé sur la machine.

Les 5 failles de sécurité découvertes

Microsoft a identifié 5 failles de sécurité dans Paragon Partition Manager :

CVE-2025-0288 : Écriture arbitraire en mémoire du noyau due à une mauvaise gestion de la fonction memmove.

CVE-2025-0287 : Déréférencement d’un pointeur nul résultant de l’absence de validation de la structure MasterLrp dans le tampon d’entrée.

CVE-2025-0286 : Écriture arbitraire en mémoire du noyau due à une validation incorrecte des longueurs de données fournies par l’utilisateur.

CVE-2025-0285 : Mappage arbitraire de la mémoire du noyau causé par l’absence de validation des données fournies par l’utilisateur.

CVE-2025-0289 : Accès non sécurisé aux ressources du noyau en raison de l’absence de validation du pointeur MappedSystemVa avant son passage à HalReturnToFirmware.

Des cyberattaques détectées

Microsoft a constaté des cyberattaques utilisant la vulnérabilité CVE-2025-0289 par des gangs de ransomware pour exécuter du code malveillant après avoir obtenu les privilèges SYSTEM. Paragon Software a publié des correctifs pour toutes les vulnérabilités identifiées et a bloqué les versions vulnérables du pilote avec l’aide de Microsoft.

Pour se protéger, les utilisateurs de Paragon Partition Manager doivent mettre à jour leur logiciel avec le nouveau pilote (BioNTdrv.sys 2.0.0) et activer la fonctionnalité “Liste de blocage des pilotes vulnérables de Microsoft” dans les paramètres de Windows.

Cette alerte souligne l’importance de la sécurité informatique face aux attaques exploitant des pilotes vulnérables, même sans présence directe du logiciel sur la machine. Des groupes de cybercriminels renommés ont déjà utilisé la technique BYOVD pour leurs attaques.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. 5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?
  2. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
  3. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
  4. Mises à jour critiques pour Veeam Service Provider Console : Failles de sécurité corrigées
  5. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  6. Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager
Tags:

Plus d'actu

Contribuez à l’économie locale tout en économisant sur vos achats!

Acheter local et économiser : découvrez le Club Boomerang!

31 minutes ago Julien Castex
Android - Mise à jour de sécurité de mars 2025

Les 44 vulnérabilités corrigées par Google pour Android en mars 2025

3 heures ago Julien Castex
Hyper-V - Un exploit PoC pour la CVE-2025-21333

Faille de sécurité dans Hyper-V : Risques et protection optimale

20 heures ago Julien Castex

Vous avez peut-être manqué

HMD unveils a phone focused on protecting kids at MWC

HMD dévoile le Fusion X1, le premier smartphone avec protection contre les dangers de l’IA

26 minutes ago Julien Castex
Contribuez à l’économie locale tout en économisant sur vos achats!

Acheter local et économiser : découvrez le Club Boomerang!

31 minutes ago Julien Castex
Did you ever want a smartphone for your pet? Well, here it is!

Découvrez le PetPhone de GlocalMe : un smartphone pour animaux révolutionnaire !

2 heures ago Julien Castex
Samsung Galaxy A36 and Galaxy A56 launch in India with free storage upgrade

Samsung dévoile le Galaxy A36 et A56 : prix, configurations et couleurs

2 heures ago Romain Barry