Microsoft Defender otrzymał niedawno nową funkcjonalność o nazwie "Microsoft Vulnerable Driver Blocklist". Jest ona częścią kontroli aplikacji i w gruncie rzeczy ma chronić urządzenia przed złośliwymi sterownikami w oparciu o "agresywną listę blokowania zawierającą podatne sterowniki".
Czarna lista podatnych sterowników została dodana do Defendera, aby lepiej chronić Windows:
Lista blokowanych podatnych sterowników została zaprojektowana, by pomóc uodpornić systemy na rozwijane zewnętrznie sterowniki w ekosystemie Windows z którymkolwiek z następujących atrybutów:
- Znane podatności bezpieczeństwa, które mogą być exploitowane przez atakujących, aby podnieść uprawnienia w jądrze [kernelu] Windows.
- Złośliwe zachowania [malware] lub certyfikaty używane do podpisywania złośliwego oprogramowania.
- Zachowania, które nie są złośliwe, ale które omijają model zabezpieczeń Windows i mogą być wykorzystane przez atakujących do podniesienia uprawnień w jądrze Windows.
New Windows security option: Enable more aggressive blocklist which includes vulnerable drivers pic.twitter.com/n3b2GzAWHA
— David Weston (DWIZZZLE) (@dwizzzleMSFT) March 27, 2022
Microsoft dodaje, że identyfikuje sterowniki stwarzające zagrożenie, współpracując z wieloma dostawcami i dodając je do "zasad blokowania w ekosystemie". Zasady te obowiązują na urządzeniach z włączonym HVCI (co jest szczególnie zalecane) lub z Windows 10 w trybie S.
