Windows no se caracteriza por ser un sistema operativo libre de vulnerabilidades. Ya sea por aplicaciones de terceros, o por el propio sistema operativo, cada poco los usuarios de Windows nos vemos afectados por distintas vulnerabilidades que, con el uso del exploit adecuado, pueden poner en peligro nuestra seguridad online. Microsoft se está tomando muy en serio la seguridad de su sistema operativo, especialmente la de Windows 10, y una muestra de ello es Windows Defender, la suite de seguridad de Microsoft que, con la llegada de Windows 10 Fall Creators Update, incorpora dos nuevos escudos: un anti-ransomware y un anti-exploits.
Los exploits son unas pequeñas aplicaciones especialmente diseñadas para aprovecharse de una vulnerabilidad para, por ejemplo, conseguir ejecutar código en la memoria o ganar privilegios en el sistema. Estas aplicaciones, normalmente, son muy complicadas de detectar incluso por los antivirus más modernos, y además pueden llegar a nuestro ordenador de una gran variedad de formas diferentes, especialmente por correo y a través de Internet con simplemente visitar una web.
Además de los distintos anti-exploits de terceros, como el de Malwarebytes, Microsoft cuenta con una herramienta similar, llamada EMET, diseñada para controlar las aplicaciones del sistema y evitar que se pueda aprovechar cualquier vulnerabilidad en ellas, incluso aunque no se conozcan.
Hace un año, Microsoft anunció el final de soporte de EMET debido a que la compañía iba a implementar estas medidas de seguridad dentro del propio Windows 10 de manera que todos los usuarios pudieran aprovecharse de ellas. Aunque con la Creators Update estas capas de seguridad empezaron a implementarse, no ha sido hasta ayer, con Windows 10 Fall Creators Update, cuando Windows Defender ha demostrado ser una completa suite de seguridad capaz de protegernos de las vulnerabilidades y los exploits.
Esta nueva capa de seguridad nos permite protegernos de las técnicas de explotación más conocidas, como:
- Protección de flujo de control (CFG).
- Prevención de ejecución de datos (DEP).
- Forzar selección aleatoria de imágenes (ASLR obligatorio).
- Aleatorio las asignaciones de memoria (ASLR ascendente).
- Validar cadenas de excepción (SEHOP)
- Validar la integridad del montón.
Además, también es capaz de proteger aplicaciones individualmente para tenerlos especialmente controlados.
Si queremos conocer más sobre esta medida de seguridad de Windows 10 Fall Creators Update os recomendamos leer el siguiente manual de SoftZone donde nos explican cómo funciona y cómo configurar la protección contra exploits y vulnerabilidades en Windows 10 Fall Creators Update.
Windows Defender en Windows 10 Fall Creators Update también nos protege del ransomware
Además de esta capa de protección contra exploits y vulnerabilidades, la nueva versión de Windows Defender cuenta con nuevos escudos diseñados para protegernos de las amenazas más peligrosas. Por ejemplo, otra de las medidas de seguridad incluidas en esta suite de seguridad de Windows 10 es una protección contra el ransomware.
Gracias a una nueva función que nos permite controlar los accesos y cambios en las carpetas que nosotros queramos, es posible evitar que si este tipo de malware infecte nuestro ordenador, en caso de no ser detectado, consiga cifrar nuestros datos.
Los compañeros de SoftZone nos explican en el siguiente artículo cómo activar la protección contra ransomware en Windows 10 Fall Creators Update.
¿Qué te parecen las nuevas medidas de seguridad de Windows Defender en el nuevo Windows 10 Fall Creators Update?