Resumen
El Programa de compatibilidad de hardware de Microsoft Windows (WHCP) certifica que los controladores y otros productos se ejecutan de forma confiable en Windows y en hardware certificado para Windows. Primero notificado por Sophos y más tarde por Trend Micro y Cisco, Microsoft ha investigado y confirmado una lista de controladores certificados por WHCP de terceros utilizados en las campañas de amenazas cibernéticas. Debido a la intención y la funcionalidad de los controladores, Microsoft los ha agregado a la lista de revocación de Windows Driver.STL.
El archivo Windows Driver.STL forma parte de la característica Integridad de código de Windows. El archivo contiene firmas digitales y listas de controladores que Microsoft ha revocado. Esto impide que el malware se ejecute en el arranque de Windows y los procesos del kernel de Windows. Driver.STL se distribuye junto con Windows, pero no forma parte de Windows. No se puede desactivar, manipular ni quitar del sistema. Microsoft actualiza el contenido del archivo de revocación. Las actualizaciones se envían a los sistemas Windows y a los usuarios de Windows Update.
La característica Integridad de código de Windows valida el origen y la autenticidad de los controladores que se ejecutan en Windows. La función usa firmas digitales para comprobar la integridad de los archivos y controladores de Windows. Impide la carga de archivos sin firmar o alterados. Integridad del código de Windows y la lista de revocación driver.STL han existido junto con Windows desde Windows Vista.
