Microsoft introduit une liste de blocage des pilotes vulnérables dans Windows Defender sur Windows 10 et 11

Microsoft Windows Defender reçoit des mises à niveau qui bénéficieront à Windows 10, Windows 11 et Windows Server 2016 ou version ultérieure. La fonctionnalité Microsoft Vulnerable Driver Blocklist introduite dans Defender permettra d’empêcher l’exécution des pilotes présentant des vulnérabilités de sécurité sur l’appareil. David Weston, vice-président de la sécurité des systèmes d'exploitation et de l'entreprise chez Microsoft, a annoncé la mise à jour le 27 mars.

La fonctionnalité de liste de blocage des pilotes vulnérables Microsoft de Defender est facultative pour les utilisateurs car elle peut être activée et désactivée et c'est un outil précieux pour tout le monde car de nos jours, il existe toujours des risques de sécurité. Microsoft, en revanche, indique qu'il sera activé par défaut sur certains appareils, tels que ceux exécutant Windows 10 en mode S et ceux sur lesquels l'intégrité du code de protection de l'hyperviseur (HVCI) est activée.

Pour les appareils en mode S non Windows 10, les utilisateurs peuvent activer les prérequis d'intégrité de la mémoire de plusieurs manières :

• Démarrer > Paramètres > Ouvrez l'application Paramètres via le raccourci clavier Windows-I.
• (Windows 10) : Mise à jour et sécurité > Sécurité Windows > Choisissez d'activer la sécurité Windows
• (Windows 11) : Confidentialité et sécurité > Sécurité Windows > Choisissez d'activer la sécurité Windows
• Dans la barre latérale de gauche, sélectionnez Sécurité des appareils.
• Activez le lien « Détails de l'isolation du noyau ».
• Activez la fonctionnalité de blocage en réglant le paramètre Intégrité de la mémoire sur Activé.
• Redémarrez l'appareil que vous utilisez.

Il bloquera les pilotes présentant des caractéristiques spécifiques pouvant constituer une menace, telles que des logiciels malveillants ou des certificats utilisés pour signer des logiciels malveillants. Il bloquera également les pilotes présentant des vulnérabilités de sécurité connues et contournant le modèle de sécurité Windows, car les cybercriminels peuvent les exploiter pour élever les privilèges du noyau Windows.

La fonctionnalité Driver Blocklist est basée sur une liste de pilotes bloqués que Microsoft gère auprès des fournisseurs de matériel et des OEM. Néanmoins, une fois qu'un pilote suspect a été soumis à Microsoft pour analyse, le fabricant peut exiger que les problèmes liés aux pilotes inclus dans la liste soient corrigés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!