Microsoft apresenta lista de bloqueio de driver vulnerável no Windows Defender no Windows 10 e 11

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Microsoft O Windows Defender recebeu uma atualização que beneficiará 10 o Windows, o Windows 11e Windows Server 2016 ou versões mais recentes. O recurso Microsoft Vulnerable Driver Blocklist introduzido no Defender permitirá o bloqueio de drivers com vulnerabilidades de segurança de serem executados no dispositivo. O anúncio foi feito atualização foi twittou pelo vice-presidente de segurança do sistema operacional e corporativo da Microsoft, David Weston, em 27 de março.

O recurso Microsoft Vulnerable Driver Blocklist do Defender pode ser opcional para os usuários, pois pode ser ativado e desativado, e pode ser uma ferramenta valiosa para todos, já que os riscos de segurança estão sempre presentes nos dias de hoje. Por outro lado, a Microsoft diz que será habilitado por padrão em dispositivos específicos, como aqueles que executam o Windows 10 no modo S e dispositivos habilitados para integridade de código protegido por hipervisor (HVCI).

Para dispositivos de modo S não Windows 10, os usuários podem ativar o pré-requisito de integridade da memória de várias maneiras:

  • Iniciar > Configuração > abra o aplicativo de configurações por meio do atalho de teclado Windows-I.
  • (Windows 10): Atualização e segurança > Segurança do Windows > selecione Abrir segurança do Windows
  • (Windows 11): Privacidade e segurança > Segurança do Windows > selecione Abrir Segurança do Windows
  • Na barra lateral do lado esquerdo, escolha Segurança do dispositivo.
  • Ative o link "detalhes do isolamento do núcleo".
  • Ative o recurso de bloqueio alternando a configuração de integridade da memória para Ativado.
  • Reinicie o dispositivo que você está usando.

Ele bloqueará drivers com características específicas que podem representar ameaças, como malwares ou certificados usados ​​para assinar malware. Ele também bloqueará drivers com vulnerabilidades e comportamentos de segurança conhecidos que ignoram o Modelo de Segurança do Windows, pois os cibercriminosos podem explorá-los para promover privilégios no kernel do Windows.

O recurso de lista de bloqueio de drivers é baseado na lista de drivers bloqueados mantida pela Microsoft junto com fornecedores de hardware e OEMs. No entanto, os fabricantes podem pedir para corrigir o problema nos drivers incluídos na lista após o driver suspeito ser enviado à Microsoft para análise.

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.