Nouveauté : Windows Defender va bloquer les pilotes vulnérables
Microsoft a intégré une nouvelle fonctionnalité à Windows Defender afin de protéger les machines des attaques en bloquant les pilotes vulnérables. Cette fonction prend place au sein du contrôle des applications de Defender.
David Weston de chez Microsoft a publié un tweet où il dévoile cette fonctionnalité nommée "Microsoft Vulnerable Driver Blocklist". À en croire la description, on comprend que cette nouveauté va permettre de bloquer les pilotes non sécurisés et vulnérables. Autrement dit, si un pilote non sécurisé est vulnérable dans le sens où un attaquant pourrait l'utiliser pour injecter du code malveillant, et bien il sera bloqué par Windows Defender.
Plus précisément, Microsoft peut ajouter un pilote à cette liste s'il répond à l'un des cas de figure suivant :
- Il contient une vulnérabilité de sécurité connue pouvant être exploitée par des attaquants pour réaliser une élévation de privilèges au niveau du noyau Windows
- Il contient un logiciel malveillant (ou il a des comportements malveillants) ou un certificat utilisé pour signer des logiciels malveillants
- Il se comporte de manière non malveillante, mais il contourne le modèle de sécurité de Windows et peut être exploité par des attaquants pour élever les privilèges au niveau du noyau Windows
La firme de Redmond va s'appuyer sur ses équipes internes, mais aussi collaborer avec ses revendeurs et ses partenaires pour s'assurer de la qualité des pilotes, et identifier les pilotes à bloquer au fur et à mesure. Pour bloquer le pilote, Windows va s'appuyer sur le hash SHA256, mais aussi des attributs du fichier tels que le nom, le numéro de version ou encore le certificat utilisé pour signer le pilote.
Cette fonctionnalité est disponible pour Windows 10 (y compris en mode S), Windows 11, mais aussi Windows Server à partir de Windows Server 2016.
Le déploiement sera probablement effectué progressivement par l'intermédiaire d'une mise à jour, car je n'ai pas trouvé cette option sur ma machine sous Windows 11. Et vous ?
Et ben, je te dirai cela une fois rentré (pc sous Windows10)