Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston).
Известно, что новая функция будет по умолчанию включена в Windows 10 в S-режиме, а также на устройствах с включённой проверкой целостности памяти (Memory Integrity Core Isolation). Windows Defender будет блокировать драйверы, основываясь на специальном списке, который будет поддерживать Microsoft совместно с OEM-партнёрами.
Драйверы могут попасть в список заблокированны, если они:
- имеют известные уязвимости безопасности, которые могут быть использованы для повышения привилегий ядра Windows;
- работают как вредоносное ПО;
- используют сертификаты для подписи вредоносного ПО;
- демонстрируют поведение, которое обходит модель безопасности Windows и может быть использовано для повышения привилегий ядра Windows.
На текущий момент неизвестно, будет ли эта функция доступна во всех редакциях Windows 10 и Windows 11.