Windows Defender получил возможность блокировки вредоносных драйверов
Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов.
Известно, что новая функция будет по умолчанию включена в Windows 10 в S-режиме, а также на устройствах с включённой проверкой целостности памяти (Memory Integrity Core Isolation). Windows Defender будет блокировать драйверы, основываясь на специальном списке, который будет поддерживать Microsoft совместно с OEM-партнёрами.
Драйверы могут попасть в список заблокированны, если они:
имеют известные уязвимости безопасности, которые могут быть использованы для повышения привилегий ядра Windows;
работают как вредоносное ПО;
используют сертификаты для подписи вредоносного ПО;
демонстрируют поведение, которое обходит модель безопасности Windows и может быть использовано для повышения привилегий ядра Windows.
На текущий момент неизвестно, будет ли эта функция доступна во всех редакциях Windows 10 и Windows 11.
Известно, что новая функция будет по умолчанию включена в Windows 10 в S-режиме, а также на устройствах с включённой проверкой целостности памяти (Memory Integrity Core Isolation). Windows Defender будет блокировать драйверы, основываясь на специальном списке, который будет поддерживать Microsoft совместно с OEM-партнёрами.
Драйверы могут попасть в список заблокированны, если они:
имеют известные уязвимости безопасности, которые могут быть использованы для повышения привилегий ядра Windows;
работают как вредоносное ПО;
используют сертификаты для подписи вредоносного ПО;
демонстрируют поведение, которое обходит модель безопасности Windows и может быть использовано для повышения привилегий ядра Windows.
На текущий момент неизвестно, будет ли эта функция доступна во всех редакциях Windows 10 и Windows 11.
0 комментариев