O Windows Defender, ou como a Microsoft o chama, Microsoft Defender, foi recentemente atualizado com um novo recurso que deveria proteger os dispositivos Windows contra drivers mal-intencionados.

Chamada Microsoft Vulnerable Driver Blocklist, essa nova ferramenta de segurança deve ajudar o aplicativo a bloquear a execução de drivers com vulnerabilidades de segurança no dispositivo.

A empresa afirma que está trabalhando com parceiros para identificar os drivers que podem expor os PCs com Windows, portanto, contando com sua solução de segurança fornecida com o Windows para agir contra eles antes que qualquer dano seja produzido.

“A Microsoft tem requisitos rigorosos para código em execução no kernel. Assim, os atores mal-intencionados estão se voltando para explorar vulnerabilidades em drivers de kernel legítimos e assinados para executar malware no kernel. Um dos muitos pontos fortes da plataforma Windows é nossa forte colaboração com fornecedores independentes de hardware (IHVs) e OEMs”, observa .



“A Microsoft trabalha em estreita colaboração com nossos IHVs e comunidade de segurança para garantir o mais alto nível de segurança de driver para nossos clientes e, quando surgirem vulnerabilidades nos drivers, que eles sejam rapidamente corrigidos e implementados no ecossistema. A Microsoft então adiciona as versões vulneráveis ​​dos drivers à nossa política de bloqueio do ecossistema.”

Windows no modo S vindo para o resgate

A empresa diz que drivers maliciosos podem ser usados ​​por cibercriminosos para elevar privilégios no kernel do Windows.

A empresa diz que a maneira mais fácil de permanecer protegido é alternar para o modo S, disponível para usuários do Windows.

“A Microsoft recomenda ativar o modo HVCI ou S para proteger seus dispositivos contra ameaças de segurança. Se isso não for possível, a Microsoft recomenda bloquear essa lista de drivers em sua Windows Defender política de controle de aplicativos do Bloquear drivers de kernel sem testes suficientes pode resultar em mau funcionamento de dispositivos ou software e, em casos raros, tela azul. É recomendável primeiro validar essa política no modo de auditoria e revisar os eventos do bloco de auditoria”, diz a empresa.