Windows

Microsoft Defender: Blockliste für anfällige Treiber soll zusätzlichen Schutz bieten

Avatar-Fotovon | Ein Kommentar

Microsofts Sicherheitslösung namens Defender bekommt eine neue Funktion spendiert. Microsofts Vizepräsident für Unternehmens- und Betriebssystemsicherheit, David Weston, wies darauf hin. So enthält der Windows Defender eine Funktion namens „Microsoft Vulnerable Driver Blocklist“. Dies soll Windows-Geräte vor schädlichen Treibern schützen. Sie funktioniert bei Geräten mit Windows 10 im S-Modus oder solchen, die die Hypervisor-geschützte Code-Integrität (HVCI) aktiviert haben.

Microsoft hat strenge Anforderungen für Code, der im Kernel ausgeführt wird. Böswillige Akteure versuchen daher, Schwachstellen in legitimen und signierten Kernel-Treibern auszunutzen, um Malware im Kernel auszuführen. Die Blockliste für anfällige Treiber solle laut Microsoft dazu beitragen, Systeme gegen von Drittanbietern entwickelte Treiber im gesamten Windows-Ökosystem zu schützen. Eine Übersichtsseite von Microsoft für versierte Benutzer findet sich an dieser Stelle.

AngebotBestseller Nr. 1
Microsoft 365 Single | 12 Monate, 1 Nutzer | Word, Excel, PowerPoint | 1TB OneDrive Cloudspeicher | PCs/Macs &...
Microsoft 365 Single | 12 Monate, 1 Nutzer | Word, Excel, PowerPoint | 1TB OneDrive Cloudspeicher | PCs/Macs &...
Für eine Person; auf bis zu 5 Geräten gleichzeitig nutzen; funktioniert auf PC, Mac, iPhone, iPad und...
−14,01 EUR 54,99 EUR
AngebotBestseller Nr. 2
Microsoft 365 Family 12+3 Monate | 6 Nutzer | Mehrere PCs/Macs, Tablets & mobile Geräte | Download Code + NORTON...
Microsoft 365 Family 12+3 Monate | 6 Nutzer | Mehrere PCs/Macs, Tablets & mobile Geräte | Download Code + NORTON...
jede Person kann bis zu 5 Geräte gleichzeitig nutzen; funktioniert auf PC, Mac, iPhone, iPad und...
−134,00 EUR 49,99 EUR
AngebotBestseller Nr. 3
Microsoft 365 Family | 12 Monate, bis zu 6 Nutzer | Word, Excel, PowerPoint | 1TB OneDrive Cloudspeicher | PCs/Macs...
Microsoft 365 Family | 12 Monate, bis zu 6 Nutzer | Word, Excel, PowerPoint | 1TB OneDrive Cloudspeicher | PCs/Macs...
mit bis zu sechs Personen teilen; jede Person kann bis zu 5 Geräte gleichzeitig nutzen; funktioniert auf...
−10,51 EUR 88,49 EUR Amazon Prime

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Clannad says:
    28. März 2022 um 16:16 Uhr

    Ich würde mich freuen wenn dubiose Anti-Cheat-Lösungen die sich mit Kernel-Treibern tief in das System fressen und ähnliche Malware wie Denuvo auch davon betroffen wäre. Auch denkbar wären die dubiosen Systemdienste von Anbietern wie Lenovo, die über die UEFI-Schnittstelle selbst auf frisch installierten Windows-Installationen nachinstalliert werden und in der Vergangenheit mehrmals durch kritische Sicherheitslücken aufgefallen sind. (zB ungesicherte Node.js-Dienste mit Systemrechten)

    Ich befürchte allerdings das stattdessen vor allem ältere Treiber von älteren Geräten auf dieser Liste landen. Die Hersteller werden sich sicher davor winden dafür Sicherheitsüberprüfungen durchzuführen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige