Microsoft lancia un sito per segnalare i driver dannosi.

Microsoft ha lanciato un portale speciale attraverso il quale gli utenti e i ricercatori sulla sicurezza delle informazioni possono segnalare i driver sospetti.

Il nuovo Centro segnalazione driver vulnerabili e dannosi è essenzialmente un modulo web che consente di caricare una copia di un driver sospetto, che verrà quindi analizzato dallo scanner automatico di Microsoft.

Negli ultimi anni i driver dannosi sono sempre più utilizzati dai principali gruppi APT e da altri criminali informatici, incluse le cyber-gang ransomware.

Molto spesso, i criminali informatici abusano delle vulnerabilità nei driver vecchi e privi di patch, o addirittura effettuano il downgrade e installano deliberatamente i driver più vecchi nel sistema (ad esempio, per ottenere i diritti di amministratore su un host compromesso).

La società afferma che il suo scanner automatico è in grado di rilevare metodi comunemente abusati da driver dannosi, tra cui:

• mappare aree arbitrarie di memoria fisica e memoria del dispositivo in modalità utente;
• analizzare i driver con la capacità di leggere/scrivere informazioni arbitrarie sulla memoria dal kernel, dalla memoria fisica o dalla memoria del dispositivo in modalità utente, comprese le porte I/O e CPU;
• analizzare i driver che forniscono l’accesso all’archiviazione del dispositivo ignorando il controllo degli accessi di Windows.

Se la scansione ha esito positivo, il driver verrà indirizzato a un tecnico Microsoft per un esame più approfondito.

Il nuovo servizio è in grado di analizzare i driver per architetture sia a 32 bit che a 64 bit e Microsoft invita gli utenti a segnalare tutti i driver che ritengono possano contenere codice dannoso o essere vulnerabili.

In base ai risultati dei controlli, i driver dannosi verranno inseriti nella black list e gli sviluppatori verranno informati sui driver vulnerabili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.