Microsoft demande aux utilisateurs de Windows de partager des pilotes potentiellement dangereux

Microsoft a introduit le Centre de rapport sur les pilotes vulnérables et malveillants pour permettre aux utilisateurs de Windows de partager plus facilement les pilotes qu’ils pensent que l’équipe de sécurité de l’entreprise devrait enquêter.

« De plus en plus, les adversaires profitent des pilotes légitimes de l’écosystème et de leurs vulnérabilités pour exécuter des logiciels malveillants. Dit. « Plusieurs attaques de logiciels malveillants, notamment RobinHood, Uroburos, Derusbi, GrayFish et Sauron, ont tiré parti des vulnérabilités du pilote. »

Les attaquants ciblent les pilotes vulnérables pour « obtenir les privilèges du noyau, modifier les politiques de signature du noyau et charger le pilote malveillant non signé dans le noyau », dit Microsoft, et les pilotes malveillants peuvent désactiver les outils de sécurité afin que « les ransomwares, les logiciels espions et d’autres types de logiciels malveillants puissent s’exécuter. . « 

Cela rend l’identification de ces pilotes importante, c’est pourquoi l’entreprise a créé le Centre de rapport pour les pilotes vulnérables et malveillants. N’importe qui peut Utiliser l’outil Pour présenter un pilote, expliquer leurs préoccupations à son sujet et partager des détails supplémentaires tels que le produit utilisé par le pilote.

« Le backend du Centre de rapports analyse automatiquement un pilote binaire potentiel ou malveillant et identifie les comportements dangereux et les vulnérabilités de sécurité », explique Microsoft, à condition qu’il soit écrit pour Windows sur des processeurs basés sur des architectures x86 et x64.

La société affirme que son équipe de pilotes vulnérables enquêtera sur les demandes que l’outil automatisé signale comme faibles ou malveillantes. Les problèmes confirmés se retrouveront ensuite dans les équipes de sécurité, les services et les produits fournis par Microsoft pour atténuer les risques pour les utilisateurs de Windows.