Windows 10 es capaz de detectar y bloquear sus propias vulnerabilidades

Share this…

Una de las características de Windows 10, la última versión del sistema operativo de Microsoft, es la mejora en todo lo relacionado con su seguridad. Además de los esfuerzos de la compañía por encontrar y solucionar posibles vulnerabilidades, este sistema operativo cuenta con nuevas capas de seguridad contra exploits y nuevas medidas de seguridad que permiten a los usuarios estar seguros al conectarse a Internet hasta el punto de que el sistema es capaz de protegerse a sí mismo de fallos y vulnerabilidades zero-day, tal como ha explicado Microsoft.

Los fallos de día cero, o zero-day, reciben ese nombre debido a que estos han sido descubiertos por un grupo de piratas informáticos y han empezado a explotarlo sin que Microsoft ni los usuarios sean conscientes de él, por lo que, hasta que no se detecte y solucione dicho fallo, este será explotado sin que nadie pueda evitarlo, al menor en teoría.

Recientemente, Microsoft ha publicado un informe en el que muestra cómo su sistema operativo más reciente, Windows 10, concretamente la versión Anniversary Update, ha sido capaz de protegerse a si mismo de dos vulnerabilidades de día cero que estaban siendo explotadas por piratas informáticos sin necesidad de ningún parche.

Las medidas de seguridad de Windows 10 detectaron y solucionaron la vulnerabilidad antes de poner en peligro a los usuarios

La primera de las vulnerabilidades es CVE-2016-7255, un fallo que estaba siendo explotado a través de otro fallo presente en Adobe Flash Player y que, al aprovechar la vulnerabilidad de Windows, los atacantes podían conseguir ganar privilegios dentro del sistema operativo. Las nuevas medidas de seguridad de Windows 10 Anniversary Update detectaron un uso abusivo de la función tagWND.strName y, por lo tanto, fue bloqueado.

El segundo de los fallos es CVE-2016-7256 y podía aprovecharse de los archivos de fuente de Windows para ganar privilegios dentro del propio sistema operativo. El sistema operativo ejecutó la fuente en una sandbox en lugar de hacerlo directamente en el kernel, por lo que el exploit no pudo tomar el control del sistema afectado.

El pasado mes de noviembre, Microsoft liberó un parche para todos los sistemas operativos afectados por la vulnerabilidad hasta Windows 10 November Update, sin embargo, al analizar la Anniversary Update, lanzada hacía pocas semanas, pudieron comprobar que también era vulnerable pero que sus medidas de seguridad habían sido capaces de mitigar el fallo antes de que este fuera explotado, protegiendo así a todos sus usuarios.

Como podemos ver, en ambos casos el sistema operativo de Microsoft ha conseguido detectar y bloquear el ataque sin la necesidad de ningún parche de seguridad, aunque, por seguridad, los responsables de Microsoft también solucionaron estos fallos en la última Anniversary Update.

La importancia de tener el sistema operativo siempre actualizado

Un sistema operativo es un software muy complejo formado por miles de millones de líneas de código que se comunican entre sí, por lo que, aunque lo programen expertos, siempre existen fallos de seguridad. Microsoft ha mejorado notablemente todo lo relacionado con la seguridad en los últimos años.

Además de las medidas de seguridad adicionales, cada vez más efectivas como acabamos de ver, la compañía cuenta con un gran número de investigadores que trabajan para poder encontrar y reportar fallos de seguridad en el sistema operativo antes de que lo hagan los piratas informáticos, haciendo así que, mes a mes, todo el ecosistema Windows sea capaz de protegerse de los cada vez más complejos ataques informáticos que se llevan a cabo a través de la red.

Fuente: https://www.redeszone.net/