Microsoft lanciert Meldestelle für schädliche Treiber

Microsoft lanciert Meldestelle für schädliche Treiber

14. Dezember 2021 - Im neuen Vulnerable and Malicious Driver Reporting Center können User vermeintlich schädliche Treiber hochladen. Diese werden dann von einem automatisierten Scanner analysiert und auf verschiedene Faktoren hin geprüft.
Microsoft lanciert Meldestelle für schädliche Treiber
(Quelle: Microsoft)
User und Forscher können Microsoft und dessen Sicherheits-Spezialisten via Vulnerable and Malicious Driver Reporting Center neu ihrer Ansicht nach schädliche Treiber melden. Die via Formular hochgeladenen Treiber werden dann von einem automatisierten System analysiert und auf verschiedene Faktoren hin untersucht. Der automatisierte Scanner, der mit Treiber für 32-Bit- und 64-Bit-Architekturen umgehen kann, könne so Techniken identifizieren, die normalerweise von schädlichen Treibern missbraucht werden. Dazu gehören etwa Treiber mit der Fähigkeit, Kernel- oder Gerätespeicher im User-Mode abzubilden, oder solche, die aus dem User Mode Instruktionen in Kernel oder physischen Speicher schreiben und daraus lesen können, oder Treiber, die auf Daten zugreifen und die Windows-Zugangskontrolle umgehen wollen. Fällt der Scan positiv aus, wird der Treiber für eine vertiefte Untersuchung zu einem Mitglied des Microsoft-Security-Teams gesendet. (abr)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER