Приложение Windows Security получило функцию «Список блокировки уязвимых драйверов Microsoft»

Приложение Windows Security совсем недавно получило новую возможность под названием «Список блокировки уязвимых драйверов Microsoft». Эта функция является частью опции «Контроль приложений» и, по сути, защитит устройства от вредоносных драйверов. Вице-президент Microsoft по корпоративной безопасности и безопасности ОС Дэвид Уэстон обратил внимание на новую функцию.

Вот как Microsoft описывает эту функцию:

Черный список уязвимых драйверов предназначен для защиты систем от сторонних драйверов в экосистеме Windows с любым из следующих атрибутов:

• Известные уязвимости безопасности, которые злоумышленники могут использовать для повышения привилегий в ядре Windows;
• Вредоносное поведение (вредоносное ПО) или сертификаты, используемые для подписи вредоносного ПО;
• Поведение, которое не является вредоносным, но обходит модель безопасности Windows и может быть использовано злоумышленниками для повышения привилегий в ядре Windows;

Microsoft заявляет, что выявляет такие вредоносные драйвера, работая с различными партнерами-поставщиками, и добавляет их в свою «политику блокировки экосистемы». Затем они применяются к устройствам с Hypervisor-protected code integrity (HVCI) или S mode. Эта функция доступна в Windows 11, Windows 10 и Windows Server 2016 и выше.

Узнать другие подробности можно здесь.