Windows Defender schützt vor bösartigen Treibern mit neuer Blockliste
Microsoft verbessert den Basisschutz von Windows durch neue, integrierte Funktionen im Defender. Dazu gehört auch eine Blockliste für möglicherweise anfällige Treiber beziehungsweise für deren Updates. Jetzt zeigt Microsoft, wie das funktioniert.
Bei Twitter hat Microsoft-Manager David Weston (Vizepräsident für Unternehmens- und Betriebssystemsicherheit), auf das neue Extra vom Windows Defender aufmerksam gemacht. Der Defender bietet als Sicherheitstool Schutz vor diversen Gefahren, zum Beispiel mit einer Erkennung von Malware, Phishing, Spoofing und Extras wie Firewalls und Hardware-unterstütze Sicherheitsfunktionen.
Der Windows Defender hat nun dazu noch eine neue Funktion namens "Microsoft Vulnerable Driver Blocklist" erhalten. Die Funktion ist Teil der Anwendungssteuerung von Windows Defender und schützt Geräte vor bösartigen Treibern. Sie ist in Windows 11, Windows 10 und Server 2016 und höher verfügbar.
Wie diese Treiber-Blockliste zum Schutz von Windows-Geräten beitragen soll, hat Microsoft in einem Support-Dokument zu dem Feature beschrieben. Da heißt es:
Auf der Seite "Microsoft Security Intelligence Driver Submission" können Treiber an Microsoft zur Sicherheitsanalyse übermittelt werden. Um ein Problem zu melden oder eine Änderung an der Blockierliste für anfällige Treiber zu beantragen, zum Beispiel wenn ein Treiber ein Update erhalten hat, das zur Rücknahme der Blockade berechtigt, gibt es dort ebenfalls eine Kontaktmöglichkeit für die Microsoft-Partner.
Download Defender und weitere Malware-App Siehe auch:
Der Windows Defender hat nun dazu noch eine neue Funktion namens "Microsoft Vulnerable Driver Blocklist" erhalten. Die Funktion ist Teil der Anwendungssteuerung von Windows Defender und schützt Geräte vor bösartigen Treibern. Sie ist in Windows 11, Windows 10 und Server 2016 und höher verfügbar.
Wie diese Treiber-Blockliste zum Schutz von Windows-Geräten beitragen soll, hat Microsoft in einem Support-Dokument zu dem Feature beschrieben. Da heißt es:
Die Blockliste für anfällige Treiber soll dazu beitragen, Systeme gegen von Drittanbietern entwickelte Treiber im gesamten Windows-Ökosystem zu schützen, die eines der folgenden Merkmale aufweisen:
- Bekannte Sicherheitsschwachstellen, die von Angreifern ausgenutzt werden können, um die Berechtigungen im Windows-Kernel zu erhöhen
- Bösartige Verhaltensweisen (Malware) oder Zertifikate, die zum Signieren von Malware verwendet werden
- Verhaltensweisen, die nicht bösartig sind, aber das Windows-Sicherheitsmodell umgehen und von Angreifern ausgenutzt werden können, um die Berechtigungen im Windows-Kernel zu erhöhen
Mitarbeit für Blockliste
Alle möglicherweise schädlichen Treiber werden identifiziert und in eine Blockliste aufgenommen. Diese werden dann auf Geräte mit aktivierter Hypervisor-geschützter Code-Integrität (HVCI) oder solche mit S-Modus angewendet.Auf der Seite "Microsoft Security Intelligence Driver Submission" können Treiber an Microsoft zur Sicherheitsanalyse übermittelt werden. Um ein Problem zu melden oder eine Änderung an der Blockierliste für anfällige Treiber zu beantragen, zum Beispiel wenn ein Treiber ein Update erhalten hat, das zur Rücknahme der Blockade berechtigt, gibt es dort ebenfalls eine Kontaktmöglichkeit für die Microsoft-Partner.
Download Defender und weitere Malware-App Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen