Microsoft Defender con Protezione driver vulnerabili

Microsoft
Microsoft Defender con Protezione driver vulnerabili

Microsoft Defender con Protezione driver vulnerabili

Uno dei potenziali problemi di sicurezza sui sistemi

operativi è rappresentato dalle falle di alcuni driver

che possono essere sfruttate da malintenzionati

per ottenere il controllo del PC.

Tuttavia, Per impedire lo sfruttamento di driver vulnerabili

Microsoft ha introdotto una nuova impostazione di sicurezza

di Microsoft Defender che crea un elenco di driver bloccati potenzialmente a rischio.

 

In altre parole, questa funzionalità è attiva per chi ha attiva la funzione Integrità della

memoria (HVCI) o la modalità S. Microsoft ha fornito anche un elenco del driver

bloccati a questo indirizzo.

Microsoft Defender con Protezione driver vulnerabili

FonteMicrosoft Defender con Protezione driver vulnerabili

 

In altre parole, Microsoft ha introdotto requisiti severi per il codice in esecuzione nel

kernel, Pertanto, i criminali malintenzionati stanno sfruttando le vulnerabilità nei driver del

kernel legittimi e firmati per eseguire malware nel kernel.

 

Tuttavia, Uno dei tanti punti di forza della piattaforma Windows è la forte

collaborazione con fornitori di hardware indipendenti (IHV) e OEM.

 

Pertanto, Windows Defender Application Control (WDAC)  è parte integrante dello

strumento Isolamento core che permette di bloccare l’accesso al kernel

il superamento dei controlli di sicurezza, l’iniezione di malware e tutte le operazioni

potenzialmente dannose poste in essere dai processi in esecuzione sul sistema.

 

Inoltre, Va ricordato che anche i driver mal sviluppati potrebbero non essere caricati

correttamente quando la protezione Integrità della memoria risulta abilitata in Windows.

 

Microsoft Defender con Protezione driver vulnerabili

Tuttavia, Una volta abilitata WDAC bloccherà alcuni driver in base al loro hash SHA256

verificando attributi del file come il nome del file e il numero di versione o in base al

certificato che è stato utilizzato per firmare il driver.

 

Microsoft Defender con Protezione driver vulnerabili

In conclusione, Microsoft avverte che la nuova caratteristica di Windows potrebbe causare

il mancato funzionamento di programmi legittimi, provocando problemi con alcuni

dispositivi e software (in rari casi potrebbero presentarsi schermate blu).

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]