Windows Defender zabezpieczy przed fałszywymi sterownikami

Microsoft zaktualizował oprogramowanie antywirusowe Defender. Rozwiązanie otrzymało funkcję skanowania sterowników.

Windows Defender to wbudowane w systemy operacyjne Windows 10/Windows 11 oraz Windows Server 2016/2019 narzędzie dbające o bezpieczeństwo.

Windows Defender w systemie Windows 11
Źródło: microsoft.com

Windows Defender w systemie Windows 11

Źródło: microsoft.com

Gigant z Redmond zaimplementował nową funkcję w Windows Defender, która ma za zadanie jeszcze bardziej uszczelnić system operacyjny Windows i podnieść poziom jego bezpieczeństwa. Rozwiązanie o nazwie Microsoft Vunerable Driver Blocklist skanować będzie sterowniki, które systemu operacyjny zamierza zainstalować. Funkcja sprawdzi sterowniki pod kątem obecności złośliwego oprogramowania. Wykryje również sterowniki, które pozwalają uzyskać dostęp do krytycznych elementów systemu operacyjnego Microsoft Windows/Windows Server.

Zobacz również:

  • Historia aktualizacji Windowsa 10 - najważniejsze zmiany dla biznesu
  • Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
  • Windows 11 - czy warto już zaktualizować firmowe komputery?

Informacją o nowym rozwiązaniu pochwalił się wiceprezes działu Enterprise and OS Security - David Weston, który opublikował informacje o nowej funkcji za pośrednictwem Twittera.

Na blogu firmy Microsoft pojawił się już nowy wpis, który wyjaśnia na czym polega Microsoft Vunerable Driver Blocklist.

Lista sterowników podatnych na ataki ma za zadanie pomóc w zabezpieczeniu systemów przed sterownikami opracowanymi przez firmy trzecie w całym ekosystemie Windows, które posiadają dowolny z następujących atrybutów:

  • Znane luki w zabezpieczeniach, które mogą zostać wykorzystane przez osoby atakujące do podniesienia uprawnień w jądrze systemu Windows
  • Złośliwe zachowania (malware) lub certyfikaty używane do podpisywania złośliwego oprogramowania
  • Zachowania, które nie są złośliwe, ale pozwalają obejść model zabezpieczeń systemu Windows i mogą zostać wykorzystane przez atakujących do podniesienia uprawnień w jądrze systemu Windows

Microsoft przekazał rownież, że funkcja Microsoft Vunerable Driver Blocklist kompatybilna jest z systemami operacyjnymi Windows 10, Windows 11, Windows Server 2016 oraz Windows Server 2019.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200