Resumo
O WHCP (Programa de Compatibilidade de Hardware) do Microsoft Windows certifica que os drivers e outros produtos são executados de forma confiável no Windows e no hardware certificado pelo Windows. Primeiramente relatada pela Sophos e posteriormente pela Trend Micro e pela Cisco, a Microsoft investigou e confirmou uma lista de drivers certificados por WHCP de terceiros usados em campanhas de ameaças cibernéticas. Devido à intenção e funcionalidade dos drivers, a Microsoft os adicionou à lista de revogação do Windows Driver.STL.
O arquivo Windows Driver.STL faz parte do recurso Integridade do Código do Windows. O arquivo contém assinaturas digitais e listas de drivers que a Microsoft revogou. Isso impede que o malware seja executado nos processos de inicialização do Windows e do kernel do Windows. Driver.STL é fornecido junto com o Windows, mas não faz parte do Windows. Ele não pode ser desativado, adulterado ou removido do sistema. A Microsoft atualiza o conteúdo do arquivo de revogação. As atualizações são enviadas para sistemas Windows e usuários de Windows Update.
O recurso Integridade do Código do Windows valida a origem e a autenticidade dos drivers executados no Windows. O recurso usa assinaturas digitais para verificar a integridade de arquivos e drivers do Windows. Ele impede o carregamento de arquivos não assinados ou adulterados. A Integridade do Código do Windows e a lista de revogação driver.STL existem ao lado do Windows desde o Windows Vista.
