Paragon分区管理软件火速修复五大高危漏洞 为微软Win10用户筑牢防线

微软发现Paragon分区管理软件存在重大漏洞：勒索软件团伙利用进行零日攻击

引言

近日，科技媒体bleepingcomputer报道了一则令人震惊的消息，微软发现了Paragon分区管理软件中存在的五个漏洞。
据悉，这些漏洞正被勒索软件团伙利用进行零日攻击，攻击者得以获取Windows系统的最高权限。
本文将详细介绍这次事件的前因后果，为读者解析这次攻击的影响和防范措施。

一、事件背景

Paragon分区管理软件是一款广受欢迎的磁盘分区工具，因其高效、稳定的性能而备受用户青睐。
近日，微软研究人员在Paragon分区管理软件中发现了一个内核级驱动程序存在五个漏洞。
这些漏洞可以被攻击者利用，以提升权限或发起拒绝服务（DoS）攻击。

二、漏洞利用情况

据了解，这些漏洞中，有一个正被勒索软件团伙用于零日攻击。
攻击者利用该漏洞，可以在目标系统上执行恶意代码，获取系统最高权限，从而实施勒索、窃取信息等恶意行为。
由于这次攻击涉及微软签名的驱动程序，即使目标系统未安装Paragon分区管理器，攻击者也可以利用自带漏洞驱动程序（BYOVD）技术进行攻击。
这一发现让全球计算机用户面临巨大的安全风险。

三、漏洞详情

微软研究人员发现的五个漏洞分别是：CVE-XXXX-XXXX、CVE-XXXX-XXXX、CVE-XXXX-XXXX、CVE-XXXX-XXXX以及CVE-XXXX-XXXX（注：具体编号需根据实际情况填写）。
其中，CVE-XXXX-XXXX已被确认为正在被勒索软件团伙用于零日攻击。
这些漏洞允许攻击者在系统中执行未经授权的指令，可能造成严重的后果。
在受影响范围内，不仅是使用Paragon分区管理软件的用户，其他未安装该软件的计算机也可能受到BYOVD攻击的威胁。
为此，微软已经更新了其易受攻击的驱动程序阻止列表，以阻止Windows加载问题驱动。
这意味着即便是普通用户在不了解的情况下也可能面临安全风险。

四、应对措施

面对这一严重的安全威胁，微软已经采取了多项措施进行应对。
ParagonSoftware和微软已经分别发布补丁和更新，修复了这些漏洞。
因此，使用Paragon分区管理软件的用户应立即升级到最新版本（2.0.0），以确保系统安全。
为了防止未安装Paragon分区管理器的用户受到BYOVD攻击，微软建议用户启用易受攻击的驱动程序阻止列表功能。
路径为：设置→隐私和安全性→Windows安全中心→设备安全性→内核隔离→Microsoft易受攻击的驱动程序阻止列表。
通过启用此功能，可以有效阻止加载存在安全隐患的驱动程序。

五、总结

本次事件再次提醒我们网络安全形势的严峻性。
在日常使用计算机过程中，我们不仅要关注软件的功能和性能，更要关注其安全性。
作为用户，我们应该养成良好的安全习惯，定期更新软件和操作系统，避免使用未经验证的外来软件。
同时，政府和企业也应加强网络安全建设，提高网络安全防护能力。
只有全社会共同努力，才能有效应对网络安全威胁，保障数据安全和个人隐私。

---

---

相关标签： Win11、 Win10、 微软、 驱动、

上一篇：太空钢材料扇骨转轴一努比亚Flip工艺升级展

下一篇：乐道的电池灵活升级服务引人注目