Microsoft Defender, la soluzione di sicurezza integrata nei sistemi operativi di casa Redmond, ha da poco guadagnato una nuova e utile funzione che permette di proteggere il computer in uso da eventuali driver dannosi. La feature in questione è denominata Microsoft Vulnerable Driver Blocklist e viene abilitata per impostazione predefinita sui dispositivi Windows 10 e Windows 11 su cui è disponibile l’Integrità della memoria (HVCI) e sui sistemi in modalità S.
Microsoft Defender: stop ai driver dannosi
Uno dei principali problemi di sicurezza sui sistemi operativi è infatti rappresentato dalle falle di alcuni driver che possono essere sfruttate da malintenzionati per ottenere il controllo del computer. Per impedire che questo possa accadere, Microsoft ha quindi ben pensato di introdurre questa nuova impostazione di sicurezza in Microsoft Defender che va a creare un elenco di driver bloccati potenzialmente a rischio.
Più precisamente, la nuova funzione entra in azione nel caso in cui i driver di riferimento presentino uno dei seguenti attributi.
- Vulnerabilità di sicurezza note che possono essere sfruttate dagli aggressori per elevare i privilegi nel kernel di Windows
- Comportamenti dannosi o certificati utilizzati per firmare malware
- Comportamenti che non sono dannosi, ma aggirano il modello di sicurezza di Windows e possono essere sfruttati dagli aggressori per elevare i privilegi nel kernel dell’OS
L’identificazione dei driver ritenuti dannosi viene effettuata da Microsoft in collaborazione con i fornitori di hardware e OEM. I driver sospetti possono essere inviati al colosso di Redmond per l’analisi e i produttori possono richiedere che vengano apportate modifiche a quelli che si trovano nella lista di blocco dopo la risoluzione dei problemi eventualmente riscontrati.