Para los usuarios la seguridad es un factor fundamental. Son muchas las vulnerabilidades que pueden estar presentes al navegar, muchos los ataques y amenazas que podrían comprometer nuestra privacidad. Ahora bien, por suerte también contamos con múltiples herramientas y opciones con las que podemos protegernos. En este artículo nos hacemos eco de cómo Microsoft está probando una nueva característica para mejorar la protección de Windows 10. Se trata del antimalware KDM.
Microsoft prueba su nueva característica de seguridad
Windows 10 es hoy en día el sistema operativo más utilizado en equipos de escritorio. Está presente en múltiples equipos tanto en usuarios particulares como también en organizaciones. Ahora quiere mejorar la seguridad al hacer uso de una nueva característica antimalware KDM. Su función consiste en impedir que posibles piratas informáticos corrompan los controladores y software que se ejecutan en el kernel de Windows.
Los investigadores de seguridad detrás de esta nueva característica han indicado que han detectado atacantes que utilizan controladores firmados pero que tienen vulnerabilidades y de esta forma logran atacar la estructura de datos e instalar así software malicioso. Lo que hace su nueva herramienta KDM es mitigar estos ataques al garantizar que las estructuras de datos no se puedan manipular.
Esta característica agrega memoria y protección de seguridad, pero también cuenta con beneficios adicionales como mejoras en rendimiento al reducir la carga sobre los componentes de certificación, mejoras en confiabilidad al facilitar el diagnóstico de errores de corrupción de memoria o el hecho de proporcionar un incentivo para que los desarrolladores y proveedores de controladores mejoren la compatibilidad con la seguridad basada en virtualización, mejorando la adopción de estas tecnologías.
Hay que indicar que KDP es en realidad una colección de API que permiten etiquetar partes de la memoria del kernel de Windows como de solo lectura y de esta forma impedir que los atacantes y el malware modifiquen la memoria protegida a través de la seguridad basada en virtualización (VBS). Configurar Windows Defender en tiempo real es imprescindible.
VBS utiliza funciones de virtualización de hardware para aislar una región segura de memoria (modo seguro virtual) del sistema operativo Windows normal.
Usada por desarrolladores de terceros
También hay que tener en cuenta que esta capacidad de KDP para marcar la memoria del kernel como de solo lectura también puede ser utilizada por los desarrolladores de terceros, y no solo desarrolladores del kernel de Windows.
En definitiva, Microsoft da un paso más para mejorar su seguridad. Ya hemos indicado que se trata de un factor que es muy importante para todo tipo de usuarios. Es algo que debe estar presente en nuestro día a día para evitar un mal funcionamiento del sistema, así como problemas a la hora de tener intrusos en nuestras redes o tener malware.
Son muchos los programas que podemos utilizar para protegernos. Contar con software de seguridad es algo que debemos aplicar sin importar el tipo de sistema operativo que estemos utilizando, así como el tipo de dispositivo. Por ello os dejamos un artículo donde explicamos cómo instalar programas con seguridad.