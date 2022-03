(Quelle: SITM)

29. März 2022 - Mit einer neuen Funktion für den Windows Defender will Microsoft die Windows-Administratoren und -Nutzer besser vor gefährlichen Treibern schützen. Diese lassen sich künftig blockieren.

Microsoft hat eine neue Funktion für den Windows Defender im Köcher, die es Administratoren von Windows 10 und 11 sowie von Windows Server 2016 künftig ermöglichen soll, unsichere OEM-Treiber zu blockieren, um die Nutzer vor damit zusammenhängenden Gefahren zu schützen. Dies hat David Weston, Vice President of OS Security and Enterprise bei Microsoft , in einem Tweet bekanntgegeben ( via "Zdnet").In einem entsprechenden Dokument erklärt Microsoft , man wolle verhindern, dass Schwachstellen in legitimen und signierten Kernel-Treibern ausgenutzt werden könnten, um Malware im Kernel auszuführen. Deshalb arbeitet der Technologieriese mit unabhängigen Hardwareanbietern (IHVs) und OEMs sowie der Sicherheits-Community zusammen, um die Treibersicherheit zu gewährleisten. Aus dieser Zusammenarbeit entsteht eine Sperrliste für anfällige Treiber, die auf verschiedene Gerätegruppen angewendet wird. Dazu gehören Geräte, bei denen Hypervisor-protected Code Integrity aktiviert ist und Geräte mit Windows 10 im S-Modus.Wann die Funktion genau eingeführt wird, ist nicht ersichtlich. Weiterführende Details dazu finden sich hier . (luc)