Arriva Microsoft Defender: la nuova funzione di sicurezza che blocca i driver vulnerabili

Microsoft Defender: arriva una nuova funzionalità che consente di proteggere il pc da eventuali software pericolosi. Microsoft sta, dunque, aggiungendo questa nuova soluzione di sicurezza con l’obiettivo di proteggere da driver dannosi i dispositivi Windows 10 e 11 e sui sistemi in modalità S.

Leggi anche > Microsoft conferma la violazione della cybergang LAPSUS$

Microsoft Defender: la nuova funzionalità di sicurezza per i dispositivi Windows 10 e 11

Arriva una nuova soluzione di sicurezza integrata nei sistemi operativi per bloccare i driver pericolosi durante l’utilizzo del proprio pc. Denominata Microsoft Vulnerable Driver Blocklist, è abilitata in via predefinita sui dispositivi Windows 10 e Windows 11, su cui è disponibile l’Integrità della memoria (HVCI), e sui sistemi in modalità S, nonché sui dispositivi caratterizzati dalla funzione di isolamento del core dell’integrità della memoria (detta anche integrità del codice protetta da hypervisor o HVCI). I dettagli sono stati resi disponibili da Microsoft sul sito web. Microsoft quindi ha deciso di aggiungere la nuova funzionalità «Block list» di driver vulnerabili a Windows Defender su Windows 10, Windows 11 e Windows Server 2016 o versioni successive. Questa innovazione aiuterà i professionisti IT a proteggere gli utenti da driver dannosi e sfruttabili.

Nello specifico, la funzione di blocco si baserà su una lista di driver bloccati gestita da Microsoft insieme ai partner OEM. I driver che verranno contrassegnati come bloccati saranno quelli vulnerabili dal punto di vista della sicurezza, e ciò per evitare che tale vulnerabilità di sicurezza possa essere sfruttata per elevare i privilegi del «kernel» – nucleo di un sistema operativo, che gestisce le funzioni di controllo fondamentali del pc -, di Windows. Microsoft Mechanics spiega la soluzione di sicurezza tramite un tweet: «riduci l’esposizione al rischio per evitare attacchi informatici. Scopri da dove iniziare: punteggi di esposizione, minacce emergenti e azioni prioritarie. Configura Microsoft Defender for Business qui».

Reduce risk exposure to avoid cyber attacks. Know where to start: Exposure Scores, Emerging Threats, and Prioritized Actions. Set up Microsoft Defender for Business here. https://t.co/du0uQHNZ9d #MicrosoftDefender #SecOps #ThreatDetection pic.twitter.com/RTRZCMce6P

— Microsoft Mechanics (@MSFTMechanics) March 27, 2022

Tutto ciò viene proposto dal colosso informatico perché uno dei maggiori problemi di sicurezza sui sistemi operativi è costituito dalle vulnerabilità che caratterizzano alcuni driver, che possono essere sfruttate dagli hacker per raggiungere il controllo del dispositivo attaccato. Per prevenire e/o bloccare tale intrusione, Microsoft ha deciso di introdurre questo nuovo sistema di sicurezza in Microsoft Defender che avrà il compito di creare una lista di driver bloccati potenzialmente a rischio. La nuova funzione entrerebbe in azione quando i driver di riferimento risultano in possesso di una di queste caratteristiche: vulnerabilità di sicurezza note di cui gli hacker potrebbero servirsi per elevare i privilegi nel kernel di Windows; comportamenti dannosi o certificati utilizzati per firmare malware; comportamenti non dannosi che, però, aggirano il modello di sicurezza di Windows e permetterebbero agli aggressori di elevare i privilegi nel kernel dell’OS.

Microsoft è in grado di riconoscere ed identificare i driver considerati dannosi grazie alla collaborazione con i fornitori di hardware e OEM. I driver sospetti potranno essere inviati al colosso informatico, che analizzerà i dati, mentre i produttori potranno richiedere le modifiche necessarie, dopo la risoluzione delle problematiche trovate, ai driver inseriti nella lista di blocco.

Foto IPP/MIPA