您的位置:主页 > 新闻快讯 >

已知的安全漏洞攻击者可利用这些漏洞提升Windows内核中的权限

来源:IT之家   时间:2022-03-29 08:46:27  阅读量:12145   

,微软 Windows Defender 最近获得了一项名为微软易受攻击的驱动程序阻止列表的新功能。

已知的安全漏洞攻击者可利用这些漏洞提升Windows内核中的权限

据介绍,该功能是 Defender 的应用程序控制选项的一部分,基本上可以保护设备免受恶意驱动程序的侵害。

  • 微软在博客中介绍该功能称,易受攻击的驱动程序阻止列表旨在帮助强化系统,使其免受 Windows 生态系统中第三方开发的驱动程序的影响,包括:

    • 已知的安全漏洞,攻击者可利用这些漏洞提升 Windows 内核中的权限

    • 用于签署恶意软件的恶意行为或证书

    • 非恶意但绕过 Windows 安全模型且可被攻击者利用以提升 Windows 内核权限的行为

    本站了解到,微软将通过与供应商合作,来识别此类有害驱动程序,并将其添加到其生态系统阻止策略中该功能适用于 Windows 11,10 和 Server 2016 及更高版本

    声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
  • 热文榜单
    猜你喜欢