Microsoft 签署了一个狡猾的驱动程序，现在勒索软件败类正在利用它

快速阅读: 据《The Register》最新报道，帕拉贡分区管理器7.9.1及17版本存在多个严重漏洞，包括任意内核内存访问、空指针解引用和不安全的内核资源访问等，可能导致权限提升和代码执行风险。为保障系统安全，请用户立即升级到最新版本。

CVE-2025-0288：在帕拉贡分区管理器7.9.1版本中存在一个任意内核内存访问漏洞。该漏洞可被恶意利用，进而向任意内核内存写入数据，并导致权限提升。

CVE-2025-0287：7.9.1版本中的空指针解引用漏洞允许攻击者执行任意内核代码，从而实现权限提升。

CVE-2025-0286：7.9.1版本中的任意内核内存写入漏洞可能导致任意代码的执行。

CVE-2025-0285：7.9.1版本中的任意内核内存映射漏洞可能被利用来提升权限等级。

CVE-2025-0289：在帕拉贡分区管理器17版本中存在一个不安全的内核资源访问漏洞。此漏洞本质上允许通过未经验证且受攻击者控制的指针执行特权代码。

这些漏洞一旦被利用，将对系统的安全性构成严重威胁，可能导致严重的系统损害和数据泄露。建议用户立即更新至最新版本以避免潜在风险。

(以上内容均由Ai生成)