No podemos negar que últimamente todo el ecosistema Windows se está viendo comprometido por una serie de fallos de seguridad que están poniendo en peligro la seguridad de los usuarios a través de Internet. La mayoría de estos fallos se encuentran ocultos en protocolos y librerías muy antiguas que el sistema operativo sigue manteniendo por motivos de compatibilidad. Como es muy complicado auditar la seguridad de todos estos componentes de Windows, Microsoft ha tomado la decisión de implementar un nuevo sistema de protección contra exploits para su sistema operativo: un nuevo EMET.
Windows 10 cuenta con una serie de medidas de seguridad avanzadas pensadas principalmente para auto-proteger el sistema operativo de todo tipo de malware (recordamos que Windows 10, por ejemplo, se protege a sí mismo del ransomware común) y evitar que ciertos exploits se ejecuten en el sistema. Hasta hace unos meses, además, Microsoft contaba con EMET, Enhanced Mitigation Experience Toolkit, un anti-exploits totalmente gratuito pensado para proteger a los usuarios de las versiones anteriores de Windows 10 de las vulnerabilidades de día cero detectando, a grandes rasgos, desbordamientos de búfer y corrupción de memoria y auto-protegiéndose de ellos.
Desde el lanzamiento de Windows 10, este sistema operativo ha contado en el Kernel con algunas de las funciones más avanzadas de EMET, como, por ejemplo, DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), sin embargo, ahora Microsoft quiere ir más allá.
Con la llegada de Windows 10 Fall Creators Update, prevista para septiembre u octubre de este año, Microsoft quiere implementar dentro del Kernel de Windows 10 una nueva versión de EMET totalmente renovada y lista para seguir protegiendo a los usuarios de los ataques informáticos de día cero con exploits.
Tal como podemos ver en el anterior tweet, la próxima gran actualización de Windows 10 incluirá una nueva versión de EMET nativa en el propio Kernel de Windows de manera que el sistema operativo pueda protegerse de la mejor forma posible frente a todas las amenazas, incluso frente a aquellas totalmente desconocidas que aún se puedan ocultar en las librerías y protocolos antiguos de Microsoft.
Microsoft se está tomando muy en serio la seguridad de Windows 10. Y eso es bueno
Disponer de una herramienta como EMET dentro del propio Kernel de Windows es, sin duda, la mejor forma de protegerlo. Gracias a esta capa de seguridad, el sistema operativo no solo será capaz de protegerse de sus propias vulnerabilidades, sino que también se protegerá de las vulnerabilidades de las aplicaciones de terceros que se exploten y, al estar dentro del núcleo del sistema operativo, todo podrá hacerlo con el máximo nivel de privilegios y evitando que puedan bloquear o cerrar esta capa de seguridad, no al menos sin bloquear el sistema operativo.
Además de las nuevas medidas de protección, no podemos olvidarnos del gran trabajo que la compañía ha desempeñado en la creación de Windows Defender, un antivirus a la altura de las soluciones de seguridad de las grandes firmas capaz de protegernos de todo tipo de malware, antivirus que, además, junto a las medidas de seguridad internas del propio Windows 10 hacen una pareja excelente capaz de protegernos de prácticamente la totalidad de las amenazas a las que a menudo debemos enfrentarnos a través de Internet.
Tampoco podemos olvidarnos de que Windows 10 Fall Creators Update eliminará el soporte para el protocolo SMBv1, evitando así posibles nuevos ataques informáticos que puedan dar lugar a un nuevo WannaCry.
Fuente:https://www.redeszone.net/2017/06/21/windows-10-incluira-emet-antiexploit/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad