Jonnyjohnson

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows (versões afetadas não especificadas) Descrição: A lista de bloqueio de drivers vulneráveis da Microsoft, implementada como política do Windows Defender Application Control (WDAC), não bloqueia adequadamente entradas que especificam o hash TBS do certificado de assinatura juntamente com um qualificador 'FileAttribRef' em sistemas onde a integridade de código protegida por hypervisor (HVCI) não está habilitada. Isso permite o contorno das restrições de segurança pretendidas. O fornecedor recomenda o uso do App Control para sistemas sem HVCI e uma abordagem granular para entradas personalizadas da lista de bloqueio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.