Microsoft fügt Windows Defender unter Windows 10, Windows 11 und Windows Server 2016 oder neueren Versionen eine neue Funktion zur Blockierung anfälliger Treiber hinzu. Diese Funktion soll IT-Profis dabei helfen, Benutzer vor bösartigen Treibern zu schützen.
Microsoft Vice President of OS Security and Enterprise David Weston twitterte am 27. März über die neue Windows-Sicherheitsoption. Die Funktion wird standardmäßig in Windows 10 im S-Modus sowie auf Geräten aktiviert, die über die Funktion Memory Integrity Core Isolation verfügen, die auf virtualisierungsbasierter Sicherheit beruht. (Diese Core Isolation Memory Integrity-Funktion ist auch als Hypervisor-protected Code Integrity oder HVCI bekannt). Weitere Einzelheiten finden Sie in diesem Microsoft-Artikel über empfohlene Treibersperrregeln.
Diese Sperrfunktion stützt sich auf eine Liste gesperrter Treiber, die von Microsoft in Zusammenarbeit mit OEM-Partnern gepflegt wird. Wie auf ghacks.net erläutert, können diese Treiber als blockiert markiert werden, weil sie bekannte Sicherheitslücken aufweisen, die ausgenutzt werden können, um Windows-Kernelprivilegien zu erhöhen. Diese Treiber fungieren als Malware oder Zertifikate, die zum Signieren von Malware verwendet werden, oder sie weisen Verhaltensweisen auf, die das Windows-Sicherheitsmodell umgehen und dazu verwendet werden können, Windows-Kernelprivilegien zu erhöhen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.