Defender będzie teraz chronił przed złośliwymi sterownikami za pomocą nowej „Listy blokowania podatnych sterowników”

Program Windows Defender niedawno zyskał nową funkcję o nazwie „Lista blokowania podatnych na ataki sterowników firmy Microsoft”. Ta funkcja jest częścią opcji Kontrola aplikacji usługi Defender i zasadniczo chroni urządzenia przed złośliwymi sterownikami. Wiceprezes Microsoftu ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych, David Weston, zwrócił na Twitterze uwagę na nową funkcję.

Funkcja została dodana niedawno i w powiązanym z nią poście na blogu Microsoft opisał, w jaki sposób nowa lista blokowania sterowników pomoże chronić urządzenia z systemem Windows:

Lista blokowanych sterowników podatnych na ataki została zaprojektowana, aby pomóc wzmocnić systemy przed sterownikami opracowanymi przez inne firmy w ekosystemie Windows z dowolnym z następujących atrybutów:

Znane luki w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących do podniesienia uprawnień w jądrze systemu Windows
Złośliwe zachowania (złośliwe oprogramowanie) lub certyfikaty używane do podpisywania złośliwego oprogramowania
Zachowania, które nie są złośliwe, ale obchodzą model zabezpieczeń systemu Windows i mogą zostać wykorzystane przez atakujących do podniesienia uprawnień w jądrze systemu Windows
Microsoft twierdzi, że identyfikuje takie szkodliwe sterowniki, współpracując z różnymi dostawcami i dodaje je do swojej „polityki blokowania ekosystemu”. Są one następnie stosowane do urządzeń z włączoną funkcją HVCI lub urządzeniami z trybem S mode. Ta funkcja jest dostępna w systemach Windows 11, 10 oraz Server 2016 i nowszych.

Microsoft ma dobry powód, aby być czujnym wobec takich sterowników. W przeszłości, a także od niedawna