Microsoft Defender może teraz chronić przed złośliwymi i podatnymi sterownikami

Microsoft Defender może teraz chronić przed złośliwymi i podatnymi sterownikami

 Krzysztof Sulikowski
Krzysztof Sulikowski
14:31
28.03.2022
725 wyświetleń

Microsoft Defender otrzymał niedawno nową funkcjonalność o nazwie "Microsoft Vulnerable Driver Blocklist". Jest ona częścią kontroli aplikacji i w gruncie rzeczy ma chronić urządzenia przed złośliwymi sterownikami w oparciu o "agresywną listę blokowania zawierającą podatne sterowniki".

Czarna lista podatnych sterowników została dodana do Defendera, aby lepiej chronić Windows:

Lista blokowanych podatnych sterowników została zaprojektowana, by pomóc uodpornić systemy na rozwijane zewnętrznie sterowniki w ekosystemie Windows z którymkolwiek z następujących atrybutów:

  • Znane podatności bezpieczeństwa, które mogą być exploitowane przez atakujących, aby podnieść uprawnienia w jądrze [kernelu] Windows.
  • Złośliwe zachowania [malware] lub certyfikaty używane do podpisywania złośliwego oprogramowania.
  • Zachowania, które nie są złośliwe, ale które omijają model zabezpieczeń Windows i mogą być wykorzystane przez atakujących do podniesienia uprawnień w jądrze Windows.

Microsoft dodaje, że identyfikuje sterowniki stwarzające zagrożenie, współpracując z wieloma dostawcami i dodając je do "zasad blokowania w ekosystemie". Zasady te obowiązują na urządzeniach z włączonym HVCI (co jest szczególnie zalecane) lub z Windows 10 w trybie S.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules

Polecamy również w kategorii Bezpieczeństwo