Ártalmas driverek elleni védelem érkezett

Szerző: Biztonságportál | Utolsó módosítás: 2022.04.05.
​A Windows biztonsági technológiáinak listája egy újabb eszközzel bővül. Ezúttal a kártékony driverek által jelentett kockázatok csökkentése a cél.
 

A Microsoft folyamatosan fejleszti a Windows védelmi képességeit, így a Windows Defendert is. Erre szükség is van, hiszen rendszeresen jelennek meg új eszközök a támadók repertórájában. Ezek alól nem jelentenek kivélt azon támadási módszerek sem, amelyek különféle ártalmas driverekre épülnek. Az ilyen típusú támadási eljárások többek között azért veszélyesek, mert jogosultsági szint emelésre adnak módot, így jelentősebb károkozásokhoz vezethetnek.
 
A Microsoft is látja a driverek frontján tapasztalható biztonsági problémákat, ezért egy új megoldás kifejlesztésébe fogott, amelynek egyik gyümölcse mostanra érett be. Ez pedig nem más, mint a továbbfejlesztett WDAC (Windows Defender Application Control) és a hozzá tartozó, ártalmas drivereket tartalmazó feketelista.
 
A technológia a már eddig is létező, virtualizációs eljárásokat alkalmazó Core Isolation (magelkülönítés) technológiához is szervesen kapcsolódik. Kompatibilis a Windows 10, a Windows Server 2016, valamint az ezeknél újabb operációs rendszerekkel. A célja, hogy megakadályozza a nemkívánatos, ártalmas driverek telepítését, használatát. Jelenleg az alábbi esetekben figyelmeztet vagy blokkol:
  • Amennyiben egy driver ismert sérülékenységet tartalmaz, amely jogosultsági szint emelést tehet lehetővé.
  • Ha a driver gyanús viselkedésmintákat produkál vagy nem megfelelő a hozzá tartozó tanúsítvány.
  • Amennyiben a driver nem felel meg a Windows Security Model elvárásainak.
 
A védelmi megoldás figyeli a driverekhez tartozó fájlok nevét, egyéb attribútumait, az SHA-256 hash kódokat, valamint a kapcsolódó tanúsítványokat. Ezeket veti össze egy - a Microsoft által - rendszeresen frissített listával.


Forrás: Microsoft
 
A Microsoft fokozatosan teszi elérhetővé az újdonságot, de egyben felhívta a figyelmet arra, hogy az opcionálisan bekapcsolható biztonsági funkció rendellenességeket is okozhat, sőt egyes esetekben kék halálhoz vezethet. Ezért a cég egyelőre olyan módon javasolja a drivereellenőrzés bekapcsolását, hogy az az első körben csak audit módban működjön, és ne blokkoljon azonnal.
További hírek
Vélemények
 
Riasztások
  1. 4
    Sophos Firewall biztonsági rés

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4
    Nessus Network Monitor patch

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!