Microsoft introduce l’elenco di blocco dei driver vulnerabili in Windows Defender su Windows 10 e Windows 11.
Non è un segreto che esistono falle di sicurezza in qualsiasi sistema e sono spesso legate a driver che contengono vulnerabilità. Ora Microsoft ha rilasciato una funzionalità per Windows Defender per evitare questo problema.
D’ora in poi, l’antivirus di Microsoft sarà in grado di identificare e bloccare i driver che contengono vulnerabilità, rendendo il sistema più sicuro.
L’annuncio del nuovo ruolo di Windows Defender è stato fatto da David Weston, Vice President of System Security di Microsoft, il 28 marzo. Secondo lui, il blocco dei driver è arrivato tramite un aggiornamento dell’antivirus nativo e sarà attivo di default in Windows 10 con la modalità S e le versioni HVCI, ma gli utenti potranno disattivarlo se lo desiderano.
I driver bloccati da Windows Defender saranno quelli che presentano i seguenti problemi:
- Driver di malware;
- Driver con certificati utilizzati per firmare malware;
- Driver con vulnerabilità di sicurezza;
- Driver che ignorano il modello di sicurezza di Windows;
Per identificare questi difetti, Microsoft manterrà un elenco di driver bloccati che verrà aggiornato regolarmente attraverso una partnership con fornitori di hardware e produttori di notebook, computer e altri dispositivi che utilizzano Windows 10 e 11.
Ciò consentirà comunque ai driver attuali di risolvere i problemi se mostrano difficoltà dopo la revisione di Microsoft.
Per attivare il blocco dei driver con vulnerabilità in Windows 10 e 11, aprire l’applicazione Sicurezza di Windows (Windows Defender) ed eseguire i seguenti passaggi:
- Nella barra dei menu a sinistra, clicca su Sicurezza dispositivi;
- Individua la sezione Isolamento core e clicca su Dettagli isolamento core;
- Abilitare ‘ interruttore di Integrità della memoria;
- Riavvia il tuo computer e il processo sarà attivo.