قابلیت جدید ویندوز دیفندر برای محافظت در برابر درایورهای مخرب

ویندوز دیفندر اخیراً قابلیت جدیدی به نام “Microsoft Vulnerable Driver Blocklist” به دست آورده است. این ویژگی بخشی از گزینه Defender’s Application Control است و اساسا از دستگاه ها در برابر درایورهای مخرب محافظت می کند. این ویژگی اخیرا اضافه شده و مایکروسافت در یک پست وبلاگی مرتبط با آن توضیح داده که چگونه لیست بلاک درایورهای جدید به محافظت از دستگاه های ویندوز کمک می کند:

Vulnerable Driver Blocklist برای کمک به سخت‌تر شدن سیستم‌ها در برابر درایورهای توسعه‌یافته توسط شخص ثالث در سراسر اکوسیستم ویندوز با هر یک از ویژگی‌های زیر طراحی شده است:

• آسیب‌پذیری‌های امنیتی شناخته شده که می‌توانند توسط مهاجمان برای افزایش امتیازات در هسته ویندوز مورد سوء استفاده قرار گیرند.
• رفتارهای مخرب (بدافزار) یا گواهی هایی که برای امضای بدافزار استفاده می شود.
• رفتارهایی که مخرب نیستند اما مدل امنیتی ویندوز را دور می زنند و می توانند توسط مهاجمان برای افزایش امتیازات در هسته ویندوز مورد سوء استفاده قرار گیرند.

مایکروسافت می گوید که با همکاری با شرکای مختلف فروشنده خود، چنین محرک های مضری را شناسایی می کند و آنها را به “سیاست بلوک اکوسیستم” خود اضافه می کند. سپس این موارد در دستگاه‌های دارای یکپارچگی کد محافظت‌شده توسط Hypervisor (HVCI) یا دستگاه‌هایی با حالت S اعمال می‌شوند. این ویژگی در ویندوز 11، 10 و سرور 2016 و بالاتر در دسترس است. مایکروسافت دلیل خوبی برای آماده باش در برابر چنین درایورهایی دارد. در گذشته، و همچنین اخیراً، بسیاری از درایورهای ویندوز و امضا شده با ویندوز به خطر افتاده اند.