Ártalmas driverek elleni védelem érkezett

​A Windows biztonsági technológiáinak listája egy újabb eszközzel bővül. Ezúttal a kártékony driverek által jelentett kockázatok csökkentése a cél.
 

A Microsoft folyamatosan fejleszti a Windows védelmi képességeit, így a Windows Defendert is. Erre szükség is van, hiszen rendszeresen jelennek meg új eszközök a támadók repertórájában. Ezek alól nem jelentenek kivélt azon támadási módszerek sem, amelyek különféle ártalmas driverekre épülnek. Az ilyen típusú támadási eljárások többek között azért veszélyesek, mert jogosultsági szint emelésre adnak módot, így jelentősebb károkozásokhoz vezethetnek.
 
A Microsoft is látja a driverek frontján tapasztalható biztonsági problémákat, ezért egy új megoldás kifejlesztésébe fogott, amelynek egyik gyümölcse mostanra érett be. Ez pedig nem más, mint a továbbfejlesztett WDAC (Windows Defender Application Control) és a hozzá tartozó, ártalmas drivereket tartalmazó feketelista.
 
A technológia a már eddig is létező, virtualizációs eljárásokat alkalmazó Core Isolation (magelkülönítés) technológiához is szervesen kapcsolódik. Kompatibilis a Windows 10, a Windows Server 2016, valamint az ezeknél újabb operációs rendszerekkel. A célja, hogy megakadályozza a nemkívánatos, ártalmas driverek telepítését, használatát. Jelenleg az alábbi esetekben figyelmeztet vagy blokkol:
  • Amennyiben egy driver ismert sérülékenységet tartalmaz, amely jogosultsági szint emelést tehet lehetővé.
  • Ha a driver gyanús viselkedésmintákat produkál vagy nem megfelelő a hozzá tartozó tanúsítvány.
  • Amennyiben a driver nem felel meg a Windows Security Model elvárásainak.
 
A védelmi megoldás figyeli a driverekhez tartozó fájlok nevét, egyéb attribútumait, az SHA-256 hash kódokat, valamint a kapcsolódó tanúsítványokat. Ezeket veti össze egy - a Microsoft által - rendszeresen frissített listával.


Forrás: Microsoft
 
A Microsoft fokozatosan teszi elérhetővé az újdonságot, de egyben felhívta a figyelmet arra, hogy az opcionálisan bekapcsolható biztonsági funkció rendellenességeket is okozhat, sőt egyes esetekben kék halálhoz vezethet. Ezért a cég egyelőre olyan módon javasolja a drivereellenőrzés bekapcsolását, hogy az az első körben csak audit módban működjön, és ne blokkoljon azonnal.
 
  1. 4

    11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.

  2. 4

    A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.

  3. 4

    Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.

  4. 4

    A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.

  5. 3

    Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.

  6. 3

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  7. 4

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  8. 4

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  9. 3

    A CUPS fejlesztői két biztonsági hibát javítottak.

  10. 3

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség