Sammendrag
Microsoft Windows Hardware Compatibility Program (WHCP) bekræfter, at drivere og andre produkter kører pålideligt på Windows og windows-certificeret hardware. Microsoft rapporterede først af Sophos og senere Trend Micro og Cisco og har undersøgt og bekræftet en liste over tredjeparts WHCP-certificerede drivere, der bruges i cybertrusselskampagner. På grund af drivernes formål og funktionalitet har Microsoft føjet dem til listen over tilbagekaldte Windows Driver.STL-drivere.
Filen Windows Driver.STL er en del af funktionen Windows Code Integrity. Filen indeholder digitale signaturer og lister over drivere, som Microsoft har tilbagekaldt. Dette forhindrer malware i at køre i Windows-start- og Windows-kerneprocesserne. Driver.STL leveres sammen med Windows, men er ikke en del af Windows. Den kan ikke slås fra, ændres eller fjernes fra systemet. Microsoft opdaterer indholdet af tilbagekaldelsesfilen. Opdateringerne sendes til Windows-systemer og brugere fra Windows Update.
Funktionen Windows Kodeintegritet validerer kilden og ægtheden af de drivere, der kører i Windows. Funktionen bruger digitale signaturer til at bekræfte integriteten af Windows-filer og -drivere. Det forhindrer indlæsning af usignerede eller ændrede filer. Windows-kodeintegritet og listen over tilbagekaldte Driver.STL-enheder har eksisteret sammen med Windows siden Windows Vista.
