Microsoft está agregando una nueva opción de seguridad a Windows Defender que está destinada a ayudar a proteger contra controladores maliciosos en dispositivos con Windows 10 y 11
Microsoft está agregando una nueva función de lista de bloqueo de controladores vulnerables a Windows Defender en Windows 10, Windows 11 y Windows Server 2016 o versiones más recientes. Esta función tiene como objetivo ayudar a los profesionales de TI a proteger a los usuarios contra controladores maliciosos y explotables.El vicepresidente de seguridad del sistema operativo y empresa de Microsoft, David Weston , tuiteó sobre la nueva opción de seguridad de Windows el 27 de marzo.
La función estará habilitada de forma predeterminada en Windows 10 en modo S, así como en dispositivos que tengan la función Aislamiento del núcleo de integridad de la memoria, que se basa en la seguridad basada en la virtualización. (Esta función de integridad de memoria de aislamiento central también se conoce como integridad de código protegido por hipervisor o HVCI). Hay más detalles disponibles en este artículo de Microsoft sobre las reglas de bloqueo de controladores recomendadas .
Esta función de bloqueo se basará en una lista de controladores bloqueados que mantiene Microsoft junto con los socios OEM. Como se explica en ghacks.net, la razón por la que estos controladores pueden marcarse como bloqueados es que son vulnerabilidades de seguridad conocidas que pueden explotarse para elevar los privilegios del kernel de Windows; actúan como malware o certificados que se usan para firmar malware, o exhiben comportamientos que eluden el modelo de seguridad de Windows y se pueden usar para elevar los privilegios del kernel de Windows.
Le pregunté a Microsoft si esta nueva función de bloqueo de controladores estará disponible en todas las versiones de Windows 10 y 11 y cuándo se implementará por completo. No hay noticias hasta ahora.En otras noticias relacionadas con la seguridad, Microsoft anunció planes para un nuevo entorno de nube del gobierno de EE. UU.: Office 365 Government Secret.-- el 28 de marzo. Actualmente en revisión del gobierno, esta nueva nube secreta está diseñada para los socios civiles, del Departamento de Defensa (DoD), de la comunidad de inteligencia (IC) y del gobierno de los EE. UU. que trabajan en entornos secretos con el software como servicio de Microsoft. (SaaS) capacidades para todas las clasificaciones de datos. El entorno de nube de Office 365 Government Secret se basa en los entornos clasificados de Azure Government de Microsoft.
Historias relacionadas :
Windows 11 : ya está disponible la versión 22H2 y nuevas características
Windows 11 : ahora agregará una marca de agua en el escritorio del hardware no compatible
Microsoft : está en fase de prueba los anuncios en Windows 11
Microsoft : está revelando 'el futuro del trabajo hibrido' con Windows 11 ...
Microsoft : ahora prueba anuncios en el explorador de archivos de Windows 11
Microsoft : encontró 71 vulnerabilidades corregidas y más
Microsoft : ahora la actualización traerá características de la versión 22H2 de Windows 11
Microsoft : ahora está tratando de reducir las emisiones de carbono a través de Windows Update
Microsoft : ahora desarrollando una marca de agua de escritorio de Windows 11
Microsoft : en un futuro necesitará una cuenta para configurar futuras versones de Windows 11 pro
Microsoft : ahora Windows 11 obtendrá nuevas funciones en el futuro
Microsoft : ahora Windows 11 obtendrá nuevas funciones en el futuro
[Fuente]: zdnet.com
Microsoft.( 28 de Marzo de 2022).panel de actualización. Modificado por Carlos Zambrado Recuperado microsoft.com