Microsoft начнёт обновлять список уязвимых драйверов

Microsoft ведет список старых и уязвимых драйверов, которые злоумышленники могут использовать для проникновения вирусов, программ- вымогателей и других вредоносных программ на конечные точки. 
Microsoft начнёт обновлять список уязвимых драйверов

Microsoft начнёт обновлять список уязвимых драйверов. Фото: СС0

Однако последнее обновление было в 2019 году. Это дaн ные сообщества Startpack. После двух лет бездействия список наконец-то обновился, правда, не для всех пользователей Windows сразу.

В Microsoft заявили, что черный список, используемый инструментом целостности кода, защищенного гипервизором (HVCI), отныне будет обновляться один или два раза в год.

Из сообщения компании: 

«Черный список обновляется с каждым новым основным выпуском Windows, как правило, 1-2 раза в год, в том числе последний раз с обновлением Windows 11 2022, выпущенным в сентябре 2022 года. Самый последний черный список теперь также доступен для пользователей Windows 10 20H2 и Windows 11 21H2 в качестве необязательного обновления из Центра обновления Windows. Microsoft будет время от времени публиковать будущие обновления посредством регулярного обслуживания Windows».

Пользователи, которым всегда нужны последние обновления черного списка драйверов, могут использовать Windows Defender Application Control (WDAC) для загрузки последнего варианта документа. Для удобства компания предоставила загрузку самого актуального блоклиста уязвимых драйверов, а также инструкции по его применению, которые можно найти здесь.

В последнее время Microsoft получает много критики за отсутствие обновлений в черном списке уязвимых драйверов — в основном из-за того, что количество атак с использованием специального метода резко возросло. 

Он называется «Принеси свой собственный уязвимый драйвер» (BYOVD) и довольно прост: субъект угрозы обманом заставит жертву, обычно с помощью социальной инженерии или фишинга, загрузить драйвер Windows с известной своей уязвимостью. 

Будучи подписанным, он не вызывает никаких предупреждений антивирусных служб или служб защиты конечных точек. Он просто устанавливается, как и любая другая невредоносная вещь. Неисправный драйвер дает хакерам доступ к устройству, которое они впоследствии могут использовать для любых других атак, которые сочтут нужными — программ-вымогателей, ботнетов, кражи данных и т. д. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

В Dropbox появится ряд новых инструментов
Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок
Платформа Microsoft Teams официально признана популярнее электронной почты в бизнесе
Ещё…