Microsoft comienza a bloquear controladores vulnerables en Windows 10 y Windows 11

Microsoft presenta una nueva función de seguridad de Windows que bloqueará automáticamente los controladores considerados vulnerables a comportamientos maliciosos.

Como informa ghacks.net, se llama Vulnerable Driver Blocklist y forma parte de las defensas que ofrece Windows Defender para Windows 10, Windows 11 y Windows Server 2016. Sin embargo, solo está habilitado de forma predeterminada para Windows 10 en modo S o en PC. con una función de aislamiento del núcleo conocida como integridad de la memoria (más sobre esto a continuación).

La nueva característica fue revelada a través de un tweet de David Weston, vicepresidente de OS Security and Enterprise en Microsoft:

Un controlador está bloqueado si Microsoft considera que tiene una vulnerabilidad de seguridad conocida que puede explotarse, tiene un comportamiento de malware previamente asociado o demuestra un comportamiento que elude el modelo de seguridad de Windows y puede explotarse.

Claramente, ningún proveedor quiere que sus controladores estén en la lista de bloqueo y, por lo tanto, esto debería alentarlos a garantizar que sus controladores sean seguros. También significa que si se descubre una vulnerabilidad, el proveedor responsable de la misma debería estar mucho más inclinado a reaccionar rápidamente, especialmente si sus productos dependen de que el controlador en cuestión esté disponible para los usuarios de Windows.

Recomendado por Nuestros Editores

La función de integridad de la memoria se basa en Hyper-V de Microsoft, que se utiliza para proteger los procesos críticos en modo kernel de Windows mediante una máquina virtual. Si su PC es bastante nueva, es probable que esté activada de forma predeterminada, pero de lo contrario, puede verificar si está disponible navegando a Configuración> Actualización y seguridad (Privacidad y seguridad para usuarios de Windows 11)> Seguridad de Windows> Abra Seguridad de Windows> Seguridad del dispositivo. Allí encontrará una sección de Aislamiento del núcleo; haga clic en «Detalles de aislamiento del núcleo» para revelar la función de integridad de la memoria y si está habilitada o no.

¡Obtenga nuestras mejores historias!

Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática