La seguridad es el principal punto de venta de Microsoft para la última versión de su sistema operativo de escritorio. El gigante del software ahora está reiterando que se toma en serio ese objetivo al ejemplificar cómo, en algún momento de 2016, frustró algunos exploits de día cero antes de que los parches estuvieran disponibles.
El equipo del Centro de protección contra malware de Microsoft ilustró cómo las últimas funciones de seguridad de Windows 10 derrotaron dos vulnerabilidades de día cero en noviembre de 2016, incluso antes de que Microsoft corrigiera esas fallas. Esas características de seguridad eran parte del Actualización de aniversario que Microsoft lanzó el verano pasado.
Microsoft dijo que estaba probando los exploits dirigidos a las estrategias de mitigación lanzadas en agosto de 2016. El objetivo era demostrar cómo esas técnicas podrían mitigar futuras vulnerabilidades de día cero que tienen los mismos rasgos. La compañía de Redmond dijo en una publicación de blog:
“Una conclusión clave de la detonación de los exploits de día cero es que cada instancia representa una oportunidad valiosa para evaluar qué tan resistente puede ser una plataforma. cómo las técnicas de mitigación y las capas defensivas adicionales pueden mantener a raya los ciberataques, mientras se corrigen las vulnerabilidades y se implementan parches. Debido a que se necesita tiempo para buscar vulnerabilidades y es prácticamente imposible encontrarlas todas, estas mejoras de seguridad pueden ser críticas para prevenir ataques basados en exploits de día cero ”.
Microsoft también dijo que demostró cómo las técnicas de mitigación de exploits en Windows 10 Anniversary Update neutralizaban los métodos de exploits además de los exploits específicos. Esto llevó a la reducción de las superficies de ataque que habrían allanado el camino para futuros exploits de día cero.
Más específicamente, el equipo examinó dos vulnerabilidades de nivel de kernel que el grupo de amenazas persistentes avanzadas STRONTIUM utilizó para intentar atacar Windows 10 usuarios. El equipo registró el exploit como CVE-2016-7255, que Microsoft detectó en octubre de 2016 como parte de una campaña de spear-phishing dirigida a think tanques y organizaciones no gubernamentales en los EE. UU. El grupo APT combinó el error con un defecto de Adobe Flash Player, un ingrediente común en muchos ataques.
El segundo exploit tiene el nombre en código CVE-2016-7256, un exploit de elevación de privilegios de fuente OpenType que surgió como parte de los ataques contra las víctimas de Corea del Sur en junio de 2016. Los dos exploits aumentaron los privilegios. Las técnicas de seguridad de Windows 10 que vinieron con la Actualización de aniversario bloquearon ambas amenazas.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Solución: "Error de comprobación de seguridad del kernel" en Windows 10, 8.1
- 10 el mejor software anti-piratería para Windows 10
- Mejore la seguridad de Windows 10 con Win10 Security Plus
