Windows Defender to wbudowane w systemy operacyjne Windows 10/Windows 11 oraz Windows Server 2016/2019 narzędzie dbające o bezpieczeństwo.

Gigant z Redmond zaimplementował nową funkcję w Windows Defender, która ma za zadanie jeszcze bardziej uszczelnić system operacyjny Windows i podnieść poziom jego bezpieczeństwa. Rozwiązanie o nazwie Microsoft Vunerable Driver Blocklist skanować będzie sterowniki, które systemu operacyjny zamierza zainstalować. Funkcja sprawdzi sterowniki pod kątem obecności złośliwego oprogramowania. Wykryje również sterowniki, które pozwalają uzyskać dostęp do krytycznych elementów systemu operacyjnego Microsoft Windows/Windows Server.

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Wiemy już, ile zapłacimy za rozszerzone wsparcie techniczne systemu Windows 10

Informacją o nowym rozwiązaniu pochwalił się wiceprezes działu Enterprise and OS Security - David Weston, który opublikował informacje o nowej funkcji za pośrednictwem Twittera.

Na blogu firmy Microsoft pojawił się już nowy wpis, który wyjaśnia na czym polega Microsoft Vunerable Driver Blocklist.

Lista sterowników podatnych na ataki ma za zadanie pomóc w zabezpieczeniu systemów przed sterownikami opracowanymi przez firmy trzecie w całym ekosystemie Windows, które posiadają dowolny z następujących atrybutów:

• Znane luki w zabezpieczeniach, które mogą zostać wykorzystane przez osoby atakujące do podniesienia uprawnień w jądrze systemu Windows
• Złośliwe zachowania (malware) lub certyfikaty używane do podpisywania złośliwego oprogramowania
• Zachowania, które nie są złośliwe, ale pozwalają obejść model zabezpieczeń systemu Windows i mogą zostać wykorzystane przez atakujących do podniesienia uprawnień w jądrze systemu Windows

Microsoft przekazał rownież, że funkcja Microsoft Vunerable Driver Blocklist kompatybilna jest z systemami operacyjnymi Windows 10, Windows 11, Windows Server 2016 oraz Windows Server 2019.