La sécurité Windows nous protège désormais contre les pilotes malveillants

La Sécurité Windows Nous Protège Désormais Contre Les Pilotes Malveillants

Les années 1990 ont été des années turbulentes pour Microsoft. La renommée de son système d’exploitation en a fait la cible d’innombrables pirates à la recherche de vulnérabilités à exploiter. Ce moment où le redoutable barres il errait librement. Aujourd’hui, la cybersécurité a atteint de nouveaux sommets et les outils doivent être préparés au pire. L’une des attaques passe par les pilotes, une vulnérabilité qui pourrait passer inaperçue mais qui défendra désormais Windows.

Adieu aux pilotes malveillants dans Windows 10 et Windows 11

Le Centre de sécurité Windows dans Windows 10 et Windows 11 vient de s’améliorer un peu. Comme l’a annoncé David Weston, vice-président de la sécurité des systèmes d’exploitation et des entreprises chez Microsoft. L’antivirus gratuit intégré de Windows dispose désormais d’une nouvelle option pour se protéger contre les pilotes vulnérables, bien que nous ne le verrons pas encore sur nos systèmes Windows 11.

connu comme « Liste de blocage des pilotes vulnérables Microsoft », cette nouvelle fonctionnalité de la sécurité Windows peut empêcher les pilotes présentant des failles de sécurité de s’exécuter sur votre appareil. Cela semble simple, mais c’est devenu un problème courant. Selon Microsoft, les attaquants exploitent les vulnérabilités des pilotes de noyau légitimes et signés pour exécuter des logiciels malveillants dans le noyau Windows. Voici comment la fonctionnalité fonctionne pour aider à éviter cela.

Microsoft travaille en étroite collaboration avec nos IHV et la communauté de la sécurité. Dans le but de garantir le plus haut niveau de sécurité des contrôleurs pour nos clients. Et lorsque des vulnérabilités de pilote surviennent, elles sont rapidement corrigées et distribuées à l’écosystème. Microsoft ajoute ensuite les versions vulnérables des pilotes à notre politique de blocage de l’écosystème.

Cette fonctionnalité doit apparaître sur les appareils compatibles Hypervisor Protected Code Integrity (HVCI) ou sur les appareils Windows 10 en mode S. Elle doit être répertoriée dans la section Sécurité des appareils de Windows Security, lorsqu’elle est prête pour notre système. Nous avons vérifié de notre côté, et il ne semble pas encore avoir été déployé. Nous mettrons à jour ce message lorsque nous aurons plus d’informations, mais vous pouvez en savoir plus sur les aspects techniques de cette fonctionnalité en allant sur Documents Microsoft.