O Windows Defender acaba de receber um novo recurso chamado Vulnerable Microsoft Driver Blacklist. Esse recurso faz parte da opção “Application Control” do Defender e basicamente protege os dispositivos contra drivers maliciosos. O vice-presidente de segurança corporativa e segurança do sistema operacional da Microsoft, David Weston, foi ao Twitter para chamar a atenção para o novo recurso.
Esse recurso foi adicionado recentemente e, em uma postagem de blog relacionada a ele, a Microsoft descreveu como a nova lista negra de drivers ajudará a proteger os dispositivos Windows:
A lista negra de drivers vulneráveis foi projetada para proteger sistemas de drivers de terceiros no ecossistema do Windows com qualquer um dos seguintes atributos:
- Vulnerabilidades de segurança conhecidas que um invasor pode usar para escalar privilégios no kernel do Windows.
- Comportamento malicioso (malware) ou certificados usados para assinar malware
- Ações que não são maliciosas, mas ignoram o modelo de segurança do Windows e podem ser usadas por invasores para escalar privilégios no kernel do Windows.
A Microsoft diz que está identificando esses drivers maliciosos trabalhando com seus vários parceiros fornecedores e adicionando-os à sua “política de bloqueio de ecossistema”. Eles são então aplicados a dispositivos com HVCI (Hypervisor Protected Code Integrity) ou dispositivos habilitados para o modo S. Esse recurso está disponível no Windows 11, 10 e Server 2016 e superior.
A Microsoft tem boas razões para estar atenta a esses drivers. No passado, assim como mais recentemente, muitos drivers Windows e assinados pelo Windows foram comprometidos.
Deixe um comentário