Microsoft DefenderはウイルスやマルウェアからWindowsを保護する重要な役目を担う存在だが、最近、新しい脆弱なドライバをブロックするオプションが追加されたと、TheWindowsClubが4月1日、「Microsoft Defender will protect you against Vulnerable Drivers now」において伝えた。このオプションを有効にすることで、悪意をもった第三者によるドライバなどをブロックして、Windowsが被害を受けるのを防ぐことができるようになる。
もしユーザーが何らかの理由でサードパーティ製のドライバを利用しなければならなかった場合、そのドライバが信頼できるかどうかの判断はこれまではユーザーに一任されていた。その結果、悪意のある第三者が作成したドライバが意図せずにインストールされてしまうことがあった。
Windowsは、ドライバが正当な作者によって作成されていることを保証するためにデジタル署名の検証を行う。しかし、最近発覚したケースでは、NVIDIAから盗み出されたコード署名証明書がマルウェアの署名に悪用されたという事件もあった。
Windows Defenderの新しいオプションは、そのような脆弱なドライバをブラックリスト形式でブロックし、実行されないようにするもの。ブロック対象とするドライバの特定には、MicrosoftがOEMパートナーと協力して管理しているブロック対象ドライバリストが使用されるという。このオプションは、コア分離のメモリ整合性機能が有効になっている場合のみ使用できる。TheWindowsClubの記事によれば、この新オプションはすでに展開が始まっているとのことだが、筆者の環境ではまだ確認することができなかった。
MicrosoftのOSセキュリティおよびエンタープライズ担当の副社長を務めるDavid Weston氏のTwitterへの投稿によれば、この機能の有効/無効の設定は「Windows セキュリティ」アプリのコア分離の設定画面から行うことができるようだ。このオプションが使用できる場合、「Windows セキュリティ」アプリのサイドバーから[デバイスセキュリティ]を選択し、[コア分離]項目の[コア分離の詳細]リンクをクリックすれば、詳細設定項目の中に脆弱なドライバーのブロックを有効にするオプションが表示されるという。