Η Microsoft εισάγει μια νέα δυνατότητα ασφαλείας των Windows που θα αποκλείει αυτόματα τους drivers που θεωρούνται ευάλωτα σε κακόβουλη συμπεριφορά.
Δείτε επίσης: Το Microsoft Exchange στοχεύεται για επιθέσεις IcedID
Το νέο χαρακτηριστικό ονομάζεται Vulnerable Driver Blocklist και αποτελεί μέρος της άμυνας που προσφέρει το Windows Defender για Windows 10, Windows 11 και Windows Server 2016. Ωστόσο, είναι ενεργοποιημένο μόνο από προεπιλογή για τα Windows 10 σε S mode ή σε υπολογιστές με μια λειτουργία απομόνωσης πυρήνα που αναφέρεται ως Memory Integrity.
Δείτε επίσης: Microsoft: Επιβεβαιώνει hack και κλοπή source code από τη Lapsus$
Το νέο χαρακτηριστικό αποκαλύφθηκε μέσω tweet από τον David Weston, αντιπρόεδρο του OS Security and Enterprise στη Microsoft:
Ένας driver μπλοκάρεται εάν η Microsoft κρίνει ότι έχει μια γνωστή ευπάθεια ασφαλείας που μπορεί να γίνει exploit, έχει συμπεριφορά κακόβουλου λογισμικού που είχε συσχετιστεί προηγουμένως με αυτό ή επιδείξει συμπεριφορά που παρακάμπτει το Security Model των Windows και μπορεί να γίνει αντικείμενο εκμετάλλευσης.
Η Microsoft συνεργάζεται με hardware vendors και OEMs για τη διατήρηση της λίστας αποκλεισμού. Είναι σαφές ότι κανένας προμηθευτής δεν θέλει τους drivers του στη block list, και επομένως αυτό θα πρέπει να τον ενθαρρύνει να διασφαλίσει ότι οι drivers του είναι secure. Σημαίνει επίσης ότι εάν ανακαλυφθεί μια ευπάθεια, ο υπεύθυνος πωλητής θα πρέπει να είναι πολύ πιο διατεθειμένος να αντιδράει πολύ γρήγορα, ειδικά εάν τα προϊόντα τους βασίζονται στο ότι ο εν λόγω driver είναι διαθέσιμος στους χρήστες των Windows.
Δείτε επίσης: Microsoft Defender: Αναγνωρίζει ενημερώσεις του Office ως ransomware
Η δυνατότητα Memory Integrity βασίζεται στο Hyper-V της Microsoft, το οποίο χρησιμοποιείται για την προστασία κρίσιμων διαδικασιών λειτουργίας πυρήνα των Windows χρησιμοποιώντας μια εικονική μηχανή. Εάν ο υπολογιστής σας είναι αρκετά καινούριος, τότε είναι πιθανό ότι είναι ενεργοποιημένο από προεπιλογή, αλλά διαφορετικά μπορείτε να ελέγξετε εάν είναι διαθέσιμο μεταβαίνοντας στο Settings > Update & Security (Privacy & Security για χρήστες Windows 11) > Windows Security > Open Windows Security > Device security. Εκεί, θα βρείτε μια ενότητα Core Isolation, κάντε κλικ στο “Core isolation details” για να αποκαλύψετε τη δυνατότητα Memory Integrity και εάν είναι ενεργοποιημένη ή όχι.
Οι διαχειριστές των Windows θα βλέπουν τη νέα λίστα Vulnerable Driver της Microsoft στη σελίδα απομόνωσης Core του Windows Security μόλις γίνει διαθέσιμη η δυνατότητα. Η δυνατότητα μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί, καθώς και να διαχειρίζεται με άλλους τρόπους.
Πηγή πληροφοριών: pcmag.com
