Microsoft endurece la última versión de Windows contra hackers

Comparte en ...

Microsoft ha fortificado la última versión de Windows para que sea más seguro que las ediciones anteriores, pero las protecciones más fuertes estarán disponibles sólo para aquellos dispuestos a pagar un precio muy alto por ello.

La actualización de Windows 10 Anniversary ha introducido muchas técnicas de mitigación en los principales componentes de Windows y el navegador Microsoft Edge, ayudando a proteger a los clientes de vulnerabilidades muy recientes e incluso no reveladas, Matt Oh y Elia Florio, del equipo de investigación Windows Defender ATP de Microsoft escribieron en un Post en línea la semana pasada.

La lucha contra vulnerabilidades no identificadas – también conocidas como vulnerabilidades de «día cero» – es particularmente importante porque son una poderosa herramienta utilizada para penetrar en sistemas y robar datos por atacantes, especialmente aquellos que trabajan para el gobierno.

En lugar de enfocarse en una sola vulnerabilidad, Microsoft se está enfocando en técnicas de mitigación que contrarrestan distintas clases de exploits, explicó Oh y Florio.

«Como resultado, estas técnicas de mitigación están reduciendo significativamente los ataque que habrían estado disponibles para futuras explotaciones Zero-Day», escribieron.

Pagar por la protección

Para obtener la protección más efectiva contra la violación, los clientes deben inscribirse en Windows Defender ATP, Oh y Florio lo han sugerido, un servicio que sólo está disponible para los usuarios de Windows Enterprise E5.

Eso parece ser una salida de cómo la seguridad de Windows fue tratada en el pasado, observó Michael Cherry, analista de Directions On Microsoft.

Cuando Microsoft lanzó su iniciativa de Informática Confiable en 2002, había un compromiso de hacer todas las versiones de Windows igualmente seguras, recordó.

«Ahora, lo que Microsoft está diciendo de una manera sutil», dijo Cherry a TechNewsWorld, es que «para ser el más seguro en Windows, debería usar Windows Defender Advanced Threat Protection – pero estamos dando eso para nuestros mejores clientes, Nuestros clientes dispuestos a pagar por esa edición. Es un gran cambio que está sucediendo en la seguridad de Windows. «

Qué usuarios lo obtienen

Sin embargo, las mejoras de seguridad en la nueva actualización de Windows 10 Anniversary valen la pena para los consumidores.

«Esta es una gran noticia para los usuarios», dijo Jerome Segura, investigador senior de seguridad de Malwarebytes .

«Microsoft se está ocupando y ha explotado en general mediante el sandboxing de muchos de los componentes del sistema operativo», dijo a TechNewsWorld.

El sandboxing es una técnica utilizada para aislar una actividad en un espacio donde se puede observar sin afectar su entorno. Si se comporta mal, entonces no se permitirá jugar con las otras partes de un sistema.

Las técnicas de Sandbox se utilizaron en Windows 10 para neutralizar una vulnerabilidad que utilizaba fuentes corruptas para obtener privilegios escalados en un sistema, explicó Oh y Florio de Microsoft. Los privilegios escalonados permiten al intruso una mayor libertad para moverse y acceder a los datos de una red.

Margen de mejora

Mientras que Microsoft está haciendo buenos progresos en endurecer el kernel de Windows, también podría mejorar la seguridad del sistema operativo en otras áreas. Una de esas áreas son aplicaciones y componentes de terceros.

«Mientras se trata de asegurar que su sistema operativo es seguro, todavía depende de Flash, Java y otras piezas de software. Al final del día, la seguridad del sistema va a depender de todas las piezas, no sólo lo que Microsoft envía «, observó Segura de Malwarebytes.

«Puedes tener un sistema operativo seguro, pero si tienes un plug-in de Flash desactualizado, puedes infectarte», señaló.

Los hackers también están explotando documentos de Microsoft Office.

«Microsoft necesita reforzar el código heredado como macros, o bien desactivarlo o armarlo», dijo Segura.

¿Amenaza a los vendedores de seguridad?

A medida que mejora la seguridad de Windows, ¿amenazará el ecosistema de seguridad que ha crecido alrededor de ese sistema operativo?

«En última instancia, las nuevas características anti-exploit de Microsoft en Windows ponen en entredicho el valor de las protecciones antivirus heredadas», dijo Simon Crosby, CTO de Bromium.

«Sin embargo, es importante señalar que relativamente pocas empresas usan Windows 10, así que cualquier mitigación de Microsoft en Windows 10 que no resuelva la base instalada de Windows no puede hacer frente a amenazas dirigidas al ecosistema de seguridad», dijo a TechNewsWorld.

Los usuarios de Windows todavía necesitan usar programas antivirus, agregó Jack E. Gold, fundador y analista principal de J.Gold Associates. «Microsoft está presionando su programa antivirus», dijo a TechNewsWorld, «por lo que no está diciendo que ya no necesita antivirus».

Comparte en ...
Scroll al inicio