Esta función de Windows Defender evitará que instales drivers con virus
Ya sea al descargar un determinado archivo de internet, o al abrir un archivo comprimido de una memoria USB, por ejemplo, nuestro equipo puede estar en riesgo. Sin embargo, también debemos tener cuidado con elementos tan importantes para el sistema operativo como son los controladores o drivers que instalamos. De hecho, a continuación, os queremos hablar de una nueva función que nos protegerá ante este tipo de ataques.
Microsoft, consciente de la importancia de estos pequeños trozos de software, acaba de anunciar una nueva función en su mencionado antivirus para protegernos de ellos. Para que nos hagamos una idea, en realidad nos referimos a la característica recientemente presentada Vulnerable Driver Blocklist o Lista de Bloqueo de Controladores Vulnerables. Se trata de una función de seguridad de Windows Defender que será compatible con Windows 10, Windows 11 y Server 2016.
Según el vicepresidente de Seguridad de Microsoft, David Weston, se trata de una nueva característica de seguridad activada por defecto en Windows. Cabe mencionar que la idea central de la nueva función de protección es mantener una lista de controladores bloqueados por Windows Defender. La principal razón de ello será porque estos drivers cumplirían al menos uno de los atributos de los que os hablaremos a continuación. Como os podréis imaginar todo ello sirve en realidad para proteger nuestros equipos de posibles vulnerabilidades existentes en estos elementos tan importantes.
Qué controladores bloqueará Windows Defender
Para que el potente antivirus de Microsoft añada un determinado driver a esta lista negra, primero el mismo debe contener vulnerabilidades de seguridad conocidas. Estas podrían ser explotadas por los atacantes en el núcleo de Windows. Por otro lado, también se bloquean aquellos con comportamientos potencialmente maliciosos o certificados utilizados para firmar malware.
También hay que saber que el antivirus bloquea los drivers que eluden el modelo de seguridad de Windows, aunque no tengan comportamientos maliciosos. Algo que debemos tener en consideración es que la propia Microsoft coopera con los fabricantes de hardware y los OEM para mantener esta lista de bloqueo actualizada. Los controladores sospechosos serán enviados a la firma para su análisis. Al mismo tiempo los fabricantes pueden solicitar que se realicen cambios en los drivers que están en la lista de bloqueo.
Con el fin de comprobar, cuando se despliegue para todo el mundo, si tenemos esta funcionalidad activada, veamos cómo lograrlo. Lo primero que hacemos es abrir la aplicación de Configuración por ejemplo mediante la combinación de teclas Win + I. En Windows 10 aquí nos situamos en el apartado Actualización y seguridad / Seguridad de Windows. A su vez en Windows 11 vamos a Privacidad y seguridad / Seguridad de Windows / Abrir seguridad de Windows.
A continuación, en ambos casos nos situamos en Seguridad del dispositivo / Aislamiento del núcleo, donde activamos Integridad de memoria.
De este modo se creará automáticamente la nueva lista de bloqueo de controladores vulnerables de Microsoft cuando la función esté disponible. La misma puede activarse o desactivarse Dependiendo de las necesidades del administrador del equipo.