Connect with us

Hola, ¿qué estás buscando?

Jueves, 8 Junio 2023

Digitalización

Microsoft Defender protegerá contra drivers maliciosos

Microsoft Defender

Microsoft Defender ha recibido una nueva función llamada «Microsoft Vulnerable Driver Blocklist«, y como su propio nombre indica está pensada para bloquear drivers que puedan ser maliciosos, o que puedan contener vulnerabilidades que sirvan como vía de entrada a diferentes tipos de ataque.

El vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, David Weston, fue quien quiso destacar esta nueva característica de Microsoft Defender, y comentó que ayudará a proteger cualquier dispositivo basado en Windows de una manera mucho más eficaz y realista.

Según el gigante de Redmond, la lista de bloqueo de controladores vulnerables de Microsoft Defender está diseñada para ayudar a fortalecer los sistemas contra controladores desarrollados por terceros en todo el ecosistema de Windows que puedan encajar en cualquiera de los siguientes atributos:

  • Vulnerabilidades de seguridad conocidas que los atacantes pueden aprovechar para elevar los privilegios en el kernel de Windows.
  • Comportamientos maliciosos (malware) o certificados utilizados para firmar malware.
  • Comportamientos que no son maliciosos pero eluden el modelo de seguridad de Windows y pueden ser explotados por atacantes para elevar los privilegios en el kernel de Windows.

Microsoft ha dicho que identifica estos controladores potencialmente peligrosos trabajando con sus socios, y que los agrega a su «política de bloqueo del ecosistema». Estos luego se aplican a los dispositivos habilitados para la integridad del código protegido por hipervisor (HVCI) o aquellos con el modo S. La característica está disponible en Windows 11, 10 y Server 2016 y superior.

Desde luego, Microsoft tiene razones de peso para poner el punto de mira, y para estar en alerta máxima, con los controladores maliciosos, ya que en más de una ocasión se ha descubierto que controladores que habían sido firmados y validados para Windows se habían visto comprometidos, y suponían un riesgo para los usuarios.  Ahora Microsoft Defender les ha plantado cara.

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Digitalización

Para apoyar a los clientes de defensa y seguridad nacional, Amazon Web Services (AWS) ha lanzado el AWS European Defence Accelerator. La aceleradora está...

Digitalización

Livall acaba de crear el primer casco de motos inteligente. MC1Pro, que así se llama el producto de la tecnológica especializada en la producción...

Digitalización

Zyxel Networks acaba de poner en marcha un nuevo plan de renovación de firewalls. La empresa especializada en soluciones de red seguras y basadas...

Digitalización

La inteligencia artificial, también conocida como IA por sus siglas en español, se ha convertido en una de las grandes revoluciones de nuestra época....

Copyright © Total Publishing Network S.A. 2023 | Todos los derechos reservados