قابلیت جدید ویندوز دیفندر برای محافظت در برابر درایورهای مخرب
ویندوز دیفندر اخیراً قابلیت جدیدی به نام “Microsoft Vulnerable Driver Blocklist” به دست آورده است. این ویژگی بخشی از گزینه Defender’s Application Control است و اساسا از دستگاه ها در برابر درایورهای مخرب محافظت می کند. این ویژگی اخیرا اضافه شده و مایکروسافت در یک پست وبلاگی مرتبط با آن توضیح داده که چگونه لیست بلاک درایورهای جدید به محافظت از دستگاه های ویندوز کمک می کند:
Vulnerable Driver Blocklist برای کمک به سختتر شدن سیستمها در برابر درایورهای توسعهیافته توسط شخص ثالث در سراسر اکوسیستم ویندوز با هر یک از ویژگیهای زیر طراحی شده است:
- آسیبپذیریهای امنیتی شناخته شده که میتوانند توسط مهاجمان برای افزایش امتیازات در هسته ویندوز مورد سوء استفاده قرار گیرند.
- رفتارهای مخرب (بدافزار) یا گواهی هایی که برای امضای بدافزار استفاده می شود.
- رفتارهایی که مخرب نیستند اما مدل امنیتی ویندوز را دور می زنند و می توانند توسط مهاجمان برای افزایش امتیازات در هسته ویندوز مورد سوء استفاده قرار گیرند.
مایکروسافت می گوید که با همکاری با شرکای مختلف فروشنده خود، چنین محرک های مضری را شناسایی می کند و آنها را به “سیاست بلوک اکوسیستم” خود اضافه می کند. سپس این موارد در دستگاههای دارای یکپارچگی کد محافظتشده توسط Hypervisor (HVCI) یا دستگاههایی با حالت S اعمال میشوند. این ویژگی در ویندوز 11، 10 و سرور 2016 و بالاتر در دسترس است. مایکروسافت دلیل خوبی برای آماده باش در برابر چنین درایورهایی دارد. در گذشته، و همچنین اخیراً، بسیاری از درایورهای ویندوز و امضا شده با ویندوز به خطر افتاده اند.
