Microsoft chiede agli utenti Windows di condividere driver potenzialmente non sicuri

Microsoft ha introdotto il Vulnerable and Malicious Driver Reporting Center per semplificare la condivisione dei driver da parte degli utenti Windows su cui dovrebbero indagare il team di sicurezza dell’azienda.

“Sempre più spesso gli avversari sfruttano i driver legittimi nell’ecosistema e le loro vulnerabilità per eseguire malware”, Dice. “Più attacchi di malware, tra cui RobinHood, Uroburos, Derusbi, GrayFish e Sauron, hanno sfruttato le vulnerabilità del driver”.

Gli aggressori prendono di mira i driver vulnerabili per “ottenere i privilegi del kernel, modificare i criteri di firma del kernel e caricare il driver non firmato dannoso nel kernel”, afferma Microsoft, e i driver dannosi possono disabilitare gli strumenti di sicurezza in modo che “ransomware, spyware e altri tipi di malware possano essere eseguiti . “

Ciò rende importante l’identificazione di questi driver, motivo per cui l’azienda ha creato il Reporting Center for Vulnerable and Malicious Drivers. Chiunque può Usa lo strumento Per presentare un conducente, spiegare le proprie preoccupazioni al riguardo e condividere dettagli aggiuntivi come il prodotto utilizzato dal conducente.

“Il backend Report Center analizza automaticamente un driver binario potenziale o dannoso e identifica comportamenti pericolosi e vulnerabilità di sicurezza”, afferma Microsoft, purché sia ​​scritto per Windows su CPU basate su architetture x86 e x64.

La società afferma che il suo team di conducenti vulnerabili esaminerà le richieste che lo strumento automatizzato contrassegna come debole o dannoso. I problemi confermati si faranno strada attraverso i team di sicurezza, i servizi e i prodotti forniti da Microsoft per mitigare i rischi per gli utenti di Windows.