Sammanfattning
Microsoft Windows Hardware Compatibility Program (WHCP) intygar att drivrutiner och andra produkter körs tillförlitligt på Windows och på Windows-certifierad maskinvara. Först rapporterat av Sophos, och senare Trend Micro och Cisco, har Microsoft undersökt och bekräftat en lista över WHCP-certifierade drivrutiner från tredje part som används i cyberhotkampanjer. På grund av drivrutinernas syfte och funktionalitet har Microsoft lagt till dem i listan återkallade Windows Driver.STL.
Windows Driver.STL-filen är en del av windows kodintegritetsfunktionen. Filen innehåller digitala signaturer och listor med drivrutiner som Microsoft har återkallat. Det förhindrar att skadlig kod körs i Windows-start- och Windows kernelprocesser. Driver.STL levereras tillsammans med Windows, men ingår inte i Windows. Den kan inte inaktiveras, manipuleras eller tas bort från systemet. Microsoft uppdaterar innehållet i återkallelsefilen. Uppdateringarna skickas till Windows-system och användare från Windows Update.
Windows kodintegritetsfunktionen verifierar källan och äktheten för drivrutinerna som körs i Windows. Funktionen använder digitala signaturer för att verifiera integriteten för Windows-filer och -drivrutiner. Det förhindrar inläsning av osignerade eller manipulerade filer. Windows kodintegritet och listan över återkallade Drivrutiner.STL har funnits tillsammans med Windows sedan Windows Vista.
