Корпорация Microsoft недавно приняла важное решение, добавив драйвер
Уязвимости и атаки с использованием драйвера Paragon
Драйвер был одобрен Microsoft, однако был включен в блоклист после того, как исследователи безопасности указали на его роль в уязвимостях, используемых в атаках. С помощью метода Bring Your Own Vulnerable Driver (BYOVD), злоумышленники получают возможность атаковать даже те системы, где программное обеспечение Paragon не было установлено ранее. Эта техника становится все более распространенной среди киберпреступников, что требует от разработчиков более активных мер безопасности.
Ответные действия Microsoft
В связи с этим Microsoft выпустила обновленную версию драйвера с исправленными уязвимостями, демонстрируя свою приверженность защите пользователей. Главный центр по координации реагирования на инциденты CERT/CC подтвердил активное использование уязвимого драйвера в актуальных кибератаках, что значительно увеличивает риски для пользователей.
Это решение подчеркивает стремление Microsoft бороться с новыми вызовами, связанными с кибербезопасностью. Корпорация неоднократно оказывалась в поле зрения хакеров, и настало время усилить стратегии защиты. Понимание текущих угроз и своевременное реагирование становится ключевыми элементами стратегии безопасности в современном технологическом мире.