User und Forscher können
Microsoft und dessen Sicherheits-Spezialisten via
Vulnerable and Malicious Driver Reporting Center neu ihrer Ansicht nach schädliche Treiber melden. Die via
Formular hochgeladenen Treiber werden dann von einem automatisierten System analysiert und auf verschiedene Faktoren hin untersucht. Der automatisierte Scanner, der mit Treiber für 32-Bit- und 64-Bit-Architekturen umgehen kann, könne so Techniken identifizieren, die normalerweise von schädlichen Treibern missbraucht werden. Dazu gehören etwa Treiber mit der Fähigkeit, Kernel- oder Gerätespeicher im User-Mode abzubilden, oder solche, die aus dem User Mode Instruktionen in Kernel oder physischen Speicher schreiben und daraus lesen können, oder Treiber, die auf Daten zugreifen und die Windows-Zugangskontrolle umgehen wollen. Fällt der Scan positiv aus, wird der Treiber für eine vertiefte Untersuchung zu einem Mitglied des Microsoft-Security-Teams gesendet.
(abr)