Skip to content
Hardmaniacos

Microsoft protege la última versión de Windows contra hackers

23/01/2017
última versión de Windows

La última versión de Windows será más segura que las anteriores, pero la protección más alta solo estará disponible para quienes decidan pagar por ella

Windows 10 Anniversary Update ha introducido varias técnicas de mitigación tanto en los componentes del núcleo como en el navegador Microsoft Edge, de modo que este sistema ayudará a proteger a los usuarios de la última versión de Windows de muchos tipos diferentes de exploits, «incluso de aquellos que proceden de vulnerabilidades muy recientes o no identificadas«, según explicaron Matt Oh y Ella Florio, miembros del Windows Defender ATP Reseach Team, en el blog de Microsoft.

En vez de centrarse en una sola vulnerabilidad, Microsoft está desarrollando técnicas de mitigación que contrarrestan tipos de exploits, según explicaron Oh y Florio. «Como resultado, estas técnicas reducen de forma significativa la superficie de ataque de la que habrían dispuesto los futuros exploits de día cero», escribieron.

Contrarrestar las vulnerabilidades no identificadas, también llamadas «día cero» (zero-day 0-day), es particularmente importante. Al ser aquellas para las que aún no se han creado parches o revisiones, son una poderosa herramienta que muchos atacantes, especialmente aquellos que trabajan para estados-nación, emplean para penetrar en el SO y robar información.

Jerome Segura, investigador de seguridad de Malwarebytes, afirma que estas son «grandes noticias para los usuarios». Una de las formas que Microsoft emplea para prevenir los exploits, especialmente los de día cero, es aislar parte de los componentes del sistema operativo en una sandbox para ejecutarlos con seguridad sin afectar al entorno. Este sistema ya se empleaba en Windows 10 para impedir que los exploits ganasen acceso a privilegios dentro de nuestro sistema operativo empleando fuentes corruptas.

La protección tiene un precio

Para obtener la protección más efectiva, los clientes deberán crearse una cuenta en Windows Defender ATP, un servicio que solo está disponible para los usuarios de Windows Enterprise E5. Michael Cherry, analista de Directions on Microsoft, señala que parece haber un importante cambio en las políticas de Windows con respecto a la seguridad: en 2002, la empresa se comprometió a ofrecer el mismo nivel de seguridad en todos sus productos.

Sin embargo, afirma Cherry, Microsoft nos dice sutilmente que «para obtener la máxima seguridad en la última versión de Windows, debéis usar Windows Defender Advanced Threat Protection… pero ese lo reservamos para nuestros mejores clientes, los que están dispuestos a pagar por la enterprise edition«.

Aunque Microsoft está haciendo grandes progresos mejorando la protección del kernel de Windows, sigue habiendo áreas menos protegidas. Una de estas áreas son las aplicaciones y componentes de terceros. «Puedes tener un SO protegido, pero si tienes un plug-in Flash desactualizado, los hackers pueden infectarte igualmente», señala Segura, quien también señala que los hackers están explotando las vulnerabilidades en los documentos de Microsoft Office.

Fuente del artículo (en inglés): Technewsworld