Microsoft-Defender
Microsoft-Defender

Windows Defender, la version Windows 11/10 de la suite Microsoft Defender, s’est récemment doté d’un outil qui protège le système d’exploitation des pilotes malveillants. Connue sous le nom de Microsoft Vulnerable Driver Blocklist, la fonctionnalité se trouve dans la section Application Control de Defender.

Microsoft explique dans un article de blog comment les pilotes sont souvent des cibles plus faciles pour les pirates :

« Microsoft a des exigences strictes pour le code exécuté dans le noyau. Ainsi, les acteurs malveillants se tournent vers l’exploitation des vulnérabilités des pilotes de noyau légitimes et signés pour exécuter des logiciels malveillants dans le noyau.

Publicité

La nouvelle fonctionnalité a été annoncée par David Weston, vice-président Microsoft Enterprise and OS Security. Sur Twitter, l’exécutif a souligné un article de blog qui accompagne le lancement. Dans la page, Microsoft explique comment la liste de blocage des pilotes vulnérables de Windows Defender peut améliorer la sécurité sous Windows :

« La liste de blocage des pilotes vulnérables est conçue pour aider à renforcer les systèmes contre les pilotes développés par des tiers dans l’écosystème Windows avec l’un des attributs suivants :

  • Vulnérabilités de sécurité connues pouvant être exploitées par des attaquants pour élever les privilèges dans le noyau Windows
  • Comportements malveillants (malwares) ou certificats utilisés pour signer des malwares
  • Comportements qui ne sont pas malveillants mais contournent le modèle de sécurité Windows et peuvent être exploités par des attaquants pour élever les privilèges dans le noyau Windows »

Disponible dès maintenant

Selon Microsoft, l’outil découvre les pilotes nuisibles grâce à la collaboration de l’entreprise avec ses partenaires. Ensemble, ils peuvent identifier les facteurs de risque et développer la « politique de bloc de l’écosystème ». Les OEM peuvent également informer Microsoft des problèmes de pilotes.

👉🏼 Lecture complémentaire :  Apple publie macOS Big Sur 11.6.6 pour corriger de graves failles de sécurité

Les utilisateurs de Windows 11, Windows 10 et Windows Server 2016 et versions ultérieures peuvent accéder à la nouvelle fonctionnalité.

Conseil du jour: Rencontrez-vous souvent des blocages ou des plantages de votre PC avec des écrans bleus de la mort (BSOD) ? Ensuite, vous devez utiliser Windows Memory Diagnostic pour tester la RAM de votre ordinateur afin de détecter tout problème pouvant être causé par des modules de mémoire endommagés. C’est un outil construit par Microsoft qui peut être lancé au démarrage pour exécuter diverses vérifications de la mémoire.

Publicité

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici