Defender protégera désormais contre les pilotes malveillants avec la nouvelle “liste de blocage des pilotes vulnérables”

Windows Defender a très récemment acquis une nouvelle fonctionnalité appelée “Microsoft Vulnerable Driver Blocklist”. La fonctionnalité fait partie de l’option de contrôle des applications de Defender et protégera essentiellement les appareils contre les pilotes malveillants. Le vice-président de Microsoft Enterprise and OS Security, David Weston, sur Twitter, a attiré l’attention sur la nouvelle fonctionnalité.

La fonctionnalité a été ajoutée récemment et dans un article de blog à ce sujet, Microsoft a décrit comment la nouvelle liste de blocage des pilotes aidera à protéger les appareils Windows :

La liste de blocage des pilotes vulnérables est conçue pour aider à renforcer les systèmes contre les pilotes développés par des tiers dans l’écosystème Windows avec l’un des attributs suivants :

Vulnérabilités de sécurité connues pouvant être exploitées par des attaquants pour élever les privilèges dans le noyau Windows
Comportements malveillants (malwares) ou certificats utilisés pour signer des malwares
Comportements qui ne sont pas malveillants mais contournent le modèle de sécurité Windows et peuvent être exploités par des attaquants pour élever les privilèges dans le noyau Windows
Microsoft dit qu’il identifie ces pilotes nuisibles en travaillant avec ses différents partenaires fournisseurs et les ajoute à sa “politique de blocage de l’écosystème”. Celles-ci sont ensuite appliquées aux appareils compatibles avec l’intégrité du code protégé par l’hyperviseur (HVCI) ou à ceux en mode S. La fonctionnalité est disponible sur Windows 11, 10 et Server 2016 et versions ultérieures.

Microsoft a de bonnes raisons d’être en état d’alerte contre de tels pilotes. Dans le passé, ainsi que plus récemment aussi