近日，科技領域傳來一則重要安全警報。據多家科技媒體報道，微軟安全團隊在深入研究中發現，Paragon分區管理軟件中的核心組件——一個名為BioNTdrv.sys的內核級驅動程序，潛藏著五個高危安全漏洞。

尤為令人擔憂的是，其中一個漏洞已被不法分子，特別是某些勒索軟件團伙所利用，以實施零日攻擊，目標直指Windows系統的最高管理權限。這種攻擊方式不僅威脅用戶的數據安全，更可能導致系統全面崩潰。

BioNTdrv.sys作為Paragon分區管理軟件的關鍵驅動，其漏洞若被惡意利用，攻擊者將能夠在同等權限級別上執行任意命令，輕松繞過系統的安全防線。更令人不安的是，由于該驅動程序由微軟官方簽名，即便用戶未安裝Paragon分區管理器，攻擊者仍能借助“自帶漏洞驅動程序”（BYOVD）技術，對系統發起悄無聲息的攻擊。

微軟安全團隊詳細披露了這些漏洞的具體信息，包括：

- CVE-2025-0288漏洞源于“memmove”函數處理不當，可能導致任意內核內存被非法寫入；

- CVE-2025-0287漏洞則因“MasterLrp”結構驗證缺失，可能引發空指針解引用問題，導致系統異常；

- CVE-2025-0286與CVE-2025-0285漏洞分別涉及用戶數據長度驗證不足與數據驗證缺失，可能導致任意內核內存寫入與映射，嚴重威脅系統安全；

- 而CVE-2025-0289漏洞更為嚴重，它在將特定指針傳遞給系統函數時未進行必要的驗證，可能導致內核資源被不安全訪問。

面對這一嚴峻形勢，Paragon Software與微軟迅速響應，分別發布了補丁與更新，以全面修復上述漏洞。Paragon分區管理軟件的用戶被強烈建議盡快升級至最新版本（BioNTdrv.sys 2.0.0），以確保系統安全無虞。

同時，鑒于BYOVD技術帶來的潛在威脅，微軟已緊急更新了“易受攻擊的驅動程序阻止列表”，旨在阻止Windows系統加載存在安全風險的驅動程序。對于Windows 10與Windows 11用戶而言，啟用該功能將是一道重要的安全防線。用戶可通過以下路徑啟用該功能：設置→隱私和安全性→Windows安全中心→設備安全性→內核隔離→Microsoft易受攻擊的驅動程序阻止列表。

在此，我們提醒所有Windows用戶，務必保持警惕，及時關注并應用安全更新，以防范潛在的安全威脅。