15/11/2024

Actu CybersécuritéLogiciel - OS

Nouveauté : Windows Defender va bloquer les pilotes vulnérables

Microsoft a intégré une nouvelle fonctionnalité à Windows Defender afin de protéger les machines des attaques en bloquant les pilotes vulnérables. Cette fonction prend place au sein du contrôle des applications de Defender.

David Weston de chez Microsoft a publié un tweet où il dévoile cette fonctionnalité nommée "Microsoft Vulnerable Driver Blocklist". À en croire la description, on comprend que cette nouveauté va permettre de bloquer les pilotes non sécurisés et vulnérables. Autrement dit, si un pilote non sécurisé est vulnérable dans le sens où un attaquant pourrait l'utiliser pour injecter du code malveillant, et bien il sera bloqué par Windows Defender.

Plus précisément, Microsoft peut ajouter un pilote à cette liste s'il répond à l'un des cas de figure suivant :

  • Il contient une vulnérabilité de sécurité connue pouvant être exploitée par des attaquants pour réaliser une élévation de privilèges au niveau du noyau Windows
  • Il contient un logiciel malveillant (ou il a des comportements malveillants) ou un certificat utilisé pour signer des logiciels malveillants
  • Il se comporte de manière non malveillante, mais il contourne le modèle de sécurité de Windows et peut être exploité par des attaquants pour élever les privilèges au niveau du noyau Windows

La firme de Redmond va s'appuyer sur ses équipes internes, mais aussi collaborer avec ses revendeurs et ses partenaires pour s'assurer de la qualité des pilotes, et identifier les pilotes à bloquer au fur et à mesure. Pour bloquer le pilote, Windows va s'appuyer sur le hash SHA256, mais aussi des attributs du fichier tels que le nom, le numéro de version ou encore le certificat utilisé pour signer le pilote.

Cette fonctionnalité est disponible pour Windows 10 (y compris en mode S), Windows 11, mais aussi Windows Server à partir de Windows Server 2016.

Le déploiement sera probablement effectué progressivement par l'intermédiaire d'une mise à jour, car je n'ai pas trouvé cette option sur ma machine sous Windows 11. Et vous ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Nouveauté : Windows Defender va bloquer les pilotes vulnérables

  • Et ben, je te dirai cela une fois rentré (pc sous Windows10)

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.