Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan la vulnerabilidad del conductor del administrador de particiones de Paragon en ataques de ransomware
  • Tecnología

Los piratas informáticos explotan la vulnerabilidad del conductor del administrador de particiones de Paragon en ataques de ransomware

teknomers 3 de Mart de 2025 (Last updated: 3 de Mart de 2025) 3 minutes read
Los piratas informáticos explotan la vulnerabilidad del conductor del administrador


03 de marzo de 2025Ravie LakshmananRansomware / vulnerabilidad

Los actores de amenazas han estado explotando una vulnerabilidad de seguridad en el controlador Biontdrv.Sys del gerente de partición Paragon en ataques de ransomware para aumentar los privilegios y ejecutar código arbitrario.

El defecto de día cero (CVE-2025-0289) es parte de un conjunto de cinco vulnerabilidades que Microsoft descubrió Microsoft, según el Centro de Coordinación CERT (CERT/CC).

“Estos incluyen vulnerabilidades arbitrarias de mapeo de memoria y escritura de núcleo, un puntero de puntero nulo, acceso inseguro de recursos del núcleo y una vulnerabilidad arbitraria de movimiento de memoria”, CERT/CC dicho.

Ciberseguridad

En un escenario de ataque hipotético, un adversario con acceso local a una máquina de Windows puede explotar estas deficiencias para aumentar los privilegios o causar una condición de denegación de servicio (DOS) al aprovechar el hecho de que Microsoft firma “Biontdrv.sys”.

Esto también podría allanar el camino para lo que se llama traer su propio ataque vulnerable (BYOVD) contra sistemas donde el conductor no está instalado, lo que permite a los actores de amenaza obtener privilegios elevados y ejecutar código malicioso.

La lista de vulnerabilidades, que afectan las versiones de Biontdrv.Sys 1.3.0 y 1.5.1, es la siguiente –

  • CVE-2025-0285 – Una vulnerabilidad arbitraria de mapeo de memoria del núcleo en la versión 7.9.1 causada por una falla en validar las longitudes de datos proporcionadas por el usuario. Los atacantes pueden explotar este defecto para aumentar los privilegios.
  • CVE-2025-0286 – Una vulnerabilidad de escritura de memoria de núcleo arbitraria en la versión 7.9.1 debido a la validación inadecuada de las longitudes de datos proporcionadas por el usuario. Este defecto puede permitir a los atacantes ejecutar código arbitrario en la máquina de la víctima.
  • CVE-2025-0287 – Una vulnerabilidad de deserencia de puntero nulo en la versión 7.9.1 causada por la ausencia de una estructura MasterLRP válida en el búfer de entrada. Esto permite que un atacante ejecute el código arbitrario del núcleo, lo que permite la escalada de privilegios.
  • CVE-2025-0288 – Una vulnerabilidad de memoria arbitraria en el núcleo en la versión 7.9.1 causada por la función MemMove, que no desanima la entrada controlada por el usuario. Esto permite a un atacante escribir memoria arbitraria del núcleo y lograr la escalada de privilegios.
  • CVE-2025-0289 – Una vulnerabilidad insegura de acceso a recursos del núcleo en la versión 17 causada por la falla para validar el puntero MappedSystemVA antes de pasarlo a HalReturnTofirmware. Esto permite a los atacantes comprometer el servicio afectado.
Ciberseguridad

Las vulnerabilidades han sido desde entonces dirigido por Paragon Software con la versión 2.0.0 del controlador, con la versión susceptible del controlador agregado a Lista de bloques del controlador de Microsoft.

El desarrollo se produce días después de que Check Point reveló detalles de una campaña de malware a gran escala que aprovechó a otro controlador de Windows vulnerable asociado con el suite de productos de Adlice (“Truesight.sys”) para evitar la detección e implementar el malware de rata GH0ST.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Krzysztof Piatek: ¡Era importante ganar!
Next: Andrea Rizzoli y Paolo Ciavarro han dicho los últimos momentos que pasan con su madre, durante algún tiempo con cáncer.

Related Stories

La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026
Dentro de la mente de Dean Locke en Silverstone, el
  • Tecnología

Dentro de la mente de Dean Locke en Silverstone, el hombre que decide lo que los aficionados a la F1 ven durante la carrera.

teknomers 5 de Temmuz de 2026
Brave retoma una idea originada en Mozilla, y podría transformar
  • Tecnología

Brave retoma una idea originada en Mozilla, y podría transformar tu navegación diaria.

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Líbano: el jefe del ejército israelí promete una acción «decisiva» contra Hezbollah

teknomers 5 de Temmuz de 2026
  • General

La presión de EE.UU. llevó a 13 países a ausentarse del funeral de Khamenei en Irán: Informes

teknomers 5 de Temmuz de 2026
Copa del Mundo: Donald Trump habría llamado a Gianni Infantino
  • Deporte

Copa del Mundo: Donald Trump habría llamado a Gianni Infantino para revisar la suspensión de Folarin Balogun

teknomers 5 de Temmuz de 2026
  • Cultura

«¿Quién hará el mejor hit del verano?»: Squeezie anuncia el regreso de uno de sus conceptos más icónicos e invita a gente importante

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.