Tecnologia

Windows Defender: Nueva opción de seguridad Lista de bloqueo de Microsoft para controladores vulnerables

Hoy en Twitter, David Weston (MS VP Enterprise and OS Security) anunció una nueva función para Windows Defender.

El requisito previo para esto en Windows 10 y Windows 11 en la configuración de seguridad de Windows es el aislamiento del núcleo activado, también conocido como HVCI (integridad de código protegido por hipervisor).

La lista de bloqueo de controladores vulnerables está diseñada para ayudar a proteger los sistemas contra controladores de terceros en todo el ecosistema de Windows que tengan alguna de las siguientes características:

– Vulnerabilidades de seguridad conocidas que los atacantes podrían aprovechar para elevar los privilegios en el kernel de Windows
– Comportamientos maliciosos (malware) o certificados utilizados para firmar malware
– Comportamientos que no son maliciosos, pero que eluden el modelo de seguridad de Windows y pueden ser explotados por atacantes para elevar los privilegios en el kernel de Windows.

Como escribe David Weston en otro comentario, la integridad del código es más robusta que con ASR (reducción de la superficie de ataque) que depende del defensor docs.microsoft Microsoft una vez lo explicó en detalle y también proporcionó una lista.

La función en sí, como el aislamiento del núcleo, se puede activar o desactivar. Ya había algunos problemas que ni siquiera se podían instalar los controladores correctos.

Tutoriales y ayuda de Windows 11

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
You cannot copy content of this page