Windows kullanıcıları artık Windows Defender Uygulama Denetimi (WDAC) ve bilinen güvenlik açığı bulunan sürücülerin bir listesini kullanarak güvenliği ihlal edilmiş sürücüleri engelleyebilir.
göre BleeBilgisayar Raporda, yeni seçenek, sanallaştırma tabanlı güvenliğe sahip uç noktalar için tasarlanmış Core Isolation güvenlik özellikleri grubunun bir parçasıdır.
Windows 10, Windows 11 ve Windows Server 2016 ve daha yeni sürümlerin tümü yeni tekliften yararlanacaktır. Hipervizör korumalı kod bütünlüğünün (HVCI) etkinleştirilmesi gerekirken, Windows 10 sistemlerinin S modunda olması gerekiyor, eklendi.
Bilinen kötü amaçlı etkinlikler aranıyor
Kabul edilmek için sürücülerin güvenilir olması ve savunmasız sürücü engelleme listesine girmemeleri gerekir. Bu engelleme listesi, bağımsız donanım satıcıları ve orijinal ekipman üreticileri tarafından güncel tutulacaktır.
Geliştiriciler ayrıca Microsoft Security Intelligence Driver Submission sayfası aracılığıyla sürücülerini analiz için gönderebilirler.
Yeni özellik, ayrıcalıkların artmasıyla sonuçlanan bilinen güvenlik açıklarının yanı sıra Windows Güvenlik Modelini atlatmaya çalışan davranışları arayacaktır.
Engellenenler listesine giren sürücüler, SHA256 karma değerlerine, dosya adlarına, sürüm numaralarına ve ayrıca kodu imzalamak için kullanılan sertifikaya göre yasaklanacak. Kullanıcılar, Microsoft Güvenlik Açığı Sürücü Engelleme Listesi’ni Windows Güvenliği > Cihaz Güvenliği > Çekirdek izolasyonundan değiştirebilir.
Ancak bu hareket, bazı yasal yazılımların çalışmayabileceği anlamına da geliyor.
Microsoft, “Yeterli test yapılmadan çekirdek sürücülerinin engellenmesi, cihazların veya yazılımların arızalanmasına ve nadir durumlarda mavi ekrana neden olabilir” dedi. “Önce bu politikayı denetim modunda doğrulamanız ve denetim engelleme olaylarını gözden geçirmeniz önerilir.”
Danışmanlık, “Microsoft, cihazlarınızı güvenlik tehditlerine karşı korumak için HVCI veya S modunu etkinleştirmenizi önerir.” “Bu mümkün değilse, Microsoft, mevcut Windows Defender Uygulama Denetimi ilkenizdeki bu sürücü listesini engellemenizi önerir.”
Tedarik zinciri saldırıları bu günlerde yaygın bir olaydır. Tehdit aktörleri, SolarWinds örneğinde olduğu gibi, güçlü virüsleri dağıtmak için genellikle yazılım güncellemelerini kullanır. Sürücü güncellemeleri potansiyel olarak aynı amaç için kullanılabilir.
Üzerinden BleeBilgisayar