IT之傢 3 月 28 日消息,微軟 Windows Defender 最近獲得瞭一項名為“微軟易受攻擊的驅動程序阻止列表”的新功能。
據介紹,該功能是 Defender 的應用程序控制選項的一部分,基本上可以保護設備免受惡意驅動程序的侵害。
微軟在博客中介紹該功能稱,“易受攻擊的驅動程序阻止列表”旨在幫助強化系統,使其免受 Windows 生態系統中第三方開發的驅動程序的影響,包括:
已知的安全漏洞,攻擊者可利用這些漏洞提升 Windows 內核中的權限
用於簽署惡意軟件的惡意行為或證書
非惡意但繞過 Windows 安全模型且可被攻擊者利用以提升 Windows 內核權限的行為
IT之傢瞭解到,微軟將通過與供應商合作,來識別此類有害驅動程序,並將其添加到其“生態系統阻止策略”中。該功能適用於 Windows 11、10 和 Server 2016 及更高版本。