Microsoft apresenta lista de bloqueio de driver vulnerável no Windows Defender no Windows 10 e 11
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Microsoft O Windows Defender recebeu uma atualização que beneficiará 10 o Windows, o Windows 11e Windows Server 2016 ou versões mais recentes. O recurso Microsoft Vulnerable Driver Blocklist introduzido no Defender permitirá o bloqueio de drivers com vulnerabilidades de segurança de serem executados no dispositivo. O anúncio foi feito atualização foi twittou pelo vice-presidente de segurança do sistema operacional e corporativo da Microsoft, David Weston, em 27 de março.
O recurso Microsoft Vulnerable Driver Blocklist do Defender pode ser opcional para os usuários, pois pode ser ativado e desativado, e pode ser uma ferramenta valiosa para todos, já que os riscos de segurança estão sempre presentes nos dias de hoje. Por outro lado, a Microsoft diz que será habilitado por padrão em dispositivos específicos, como aqueles que executam o Windows 10 no modo S e dispositivos habilitados para integridade de código protegido por hipervisor (HVCI).
Para dispositivos de modo S não Windows 10, os usuários podem ativar o pré-requisito de integridade da memória de várias maneiras:
- Iniciar > Configuração > abra o aplicativo de configurações por meio do atalho de teclado Windows-I.
- (Windows 10): Atualização e segurança > Segurança do Windows > selecione Abrir segurança do Windows
- (Windows 11): Privacidade e segurança > Segurança do Windows > selecione Abrir Segurança do Windows
- Na barra lateral do lado esquerdo, escolha Segurança do dispositivo.
- Ative o link "detalhes do isolamento do núcleo".
- Ative o recurso de bloqueio alternando a configuração de integridade da memória para Ativado.
- Reinicie o dispositivo que você está usando.
Ele bloqueará drivers com características específicas que podem representar ameaças, como malwares ou certificados usados para assinar malware. Ele também bloqueará drivers com vulnerabilidades e comportamentos de segurança conhecidos que ignoram o Modelo de Segurança do Windows, pois os cibercriminosos podem explorá-los para promover privilégios no kernel do Windows.
O recurso de lista de bloqueio de drivers é baseado na lista de drivers bloqueados mantida pela Microsoft junto com fornecedores de hardware e OEMs. No entanto, os fabricantes podem pedir para corrigir o problema nos drivers incluídos na lista após o driver suspeito ser enviado à Microsoft para análise.