Ártalmas driverek elleni védelem érkezett

​A Windows biztonsági technológiáinak listája egy újabb eszközzel bővül. Ezúttal a kártékony driverek által jelentett kockázatok csökkentése a cél.
 

A Microsoft folyamatosan fejleszti a Windows védelmi képességeit, így a Windows Defendert is. Erre szükség is van, hiszen rendszeresen jelennek meg új eszközök a támadók repertórájában. Ezek alól nem jelentenek kivélt azon támadási módszerek sem, amelyek különféle ártalmas driverekre épülnek. Az ilyen típusú támadási eljárások többek között azért veszélyesek, mert jogosultsági szint emelésre adnak módot, így jelentősebb károkozásokhoz vezethetnek.
 
A Microsoft is látja a driverek frontján tapasztalható biztonsági problémákat, ezért egy új megoldás kifejlesztésébe fogott, amelynek egyik gyümölcse mostanra érett be. Ez pedig nem más, mint a továbbfejlesztett WDAC (Windows Defender Application Control) és a hozzá tartozó, ártalmas drivereket tartalmazó feketelista.
 
A technológia a már eddig is létező, virtualizációs eljárásokat alkalmazó Core Isolation (magelkülönítés) technológiához is szervesen kapcsolódik. Kompatibilis a Windows 10, a Windows Server 2016, valamint az ezeknél újabb operációs rendszerekkel. A célja, hogy megakadályozza a nemkívánatos, ártalmas driverek telepítését, használatát. Jelenleg az alábbi esetekben figyelmeztet vagy blokkol:
  • Amennyiben egy driver ismert sérülékenységet tartalmaz, amely jogosultsági szint emelést tehet lehetővé.
  • Ha a driver gyanús viselkedésmintákat produkál vagy nem megfelelő a hozzá tartozó tanúsítvány.
  • Amennyiben a driver nem felel meg a Windows Security Model elvárásainak.
 
A védelmi megoldás figyeli a driverekhez tartozó fájlok nevét, egyéb attribútumait, az SHA-256 hash kódokat, valamint a kapcsolódó tanúsítványokat. Ezeket veti össze egy - a Microsoft által - rendszeresen frissített listával.


Forrás: Microsoft
 
A Microsoft fokozatosan teszi elérhetővé az újdonságot, de egyben felhívta a figyelmet arra, hogy az opcionálisan bekapcsolható biztonsági funkció rendellenességeket is okozhat, sőt egyes esetekben kék halálhoz vezethet. Ezért a cég egyelőre olyan módon javasolja a drivereellenőrzés bekapcsolását, hogy az az első körben csak audit módban működjön, és ne blokkoljon azonnal.
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség