IT之家 3 月 28 日消息,微軟 Windows Defender 最近獲得了一項(xiàng)名為“微軟易受攻擊的驅(qū)動程序阻止列表”的新功能。
據(jù)介紹,該功能是 Defender 的應(yīng)用程序控制選項(xiàng)的一部分,基本上可以保護(hù)設(shè)備免受惡意驅(qū)動程序的侵害。
微軟在博客中介紹該功能稱,“易受攻擊的驅(qū)動程序阻止列表”旨在幫助強(qiáng)化系統(tǒng),使其免受 Windows 生態(tài)系統(tǒng)中第三方開發(fā)的驅(qū)動程序的影響,包括:
已知的安全漏洞,攻擊者可利用這些漏洞提升 Windows 內(nèi)核中的權(quán)限
用于簽署惡意軟件的惡意行為或證書
非惡意但繞過 Windows 安全模型且可被攻擊者利用以提升 Windows 內(nèi)核權(quán)限的行為
IT之家了解到,微軟將通過與供應(yīng)商合作,來識別此類有害驅(qū)動程序,并將其添加到其“生態(tài)系統(tǒng)阻止策略”中。該功能適用于 Windows 11、10 和 Server 2016 及更高版本。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。