Llegamos a ustedes gracias a:



Noticias

Microsoft pide que prueben la nueva tecnología antiexploit

A sus clientes de Windows 10 Enterprise

[08/05/2017] Microsoft pidió a los clientes empresariales que prueben una nueva tecnología antimalware y antiexploit incorporada en el navegador interno de Windows 10.

La más reciente versión preliminar de Windows 10, llamada build 16188 y lanzada el jueves, incluye Windows Defender Application Guard, una función basada en virtualización que aísla el contenido de una pestaña en Edge, el navegador predeterminado del sistema operativo, del resto del sistema.

Aunque Application Guard fue anunciado en septiembre, y estuvo probándose de forma limitada en los meses posteriores, el viernes pasado marcó su primera aparición para todos los Insiders que usan Windows 10 Enterprise. Los usuarios deben cambiar manualmente a Application Guard desde un cuadro de diálogo de la configuración, luego abrir una pestaña dentro de Edge seleccionando "Nueva ventana de Application Guard en el menú del navegador.

Application Guard solo se encuentra disponible en la versión en inglés para Estados Unidos del build 16188 para Windows 10 Enterprise y requiere una PC que soporte Hyper-V, la tecnología de virtualización de Microsoft.

Al igual que con las cajas de arena -otro enfoque antiexploit en el que se basan los navegadores-, la virtualización de una pestaña de Edge evita que el contenido que se ha visto o que los archivos que se han descargado dañen el sistema. El malware que ingresa al "contenedor virtualizado no podrá acceder a las credenciales de identidad del usuario, no encontrará ningún dato cuando empiece a escudriñar el lugar y no podrá conectarse con otros sistemas en la red. Se le puede considerar como un callejón sin salida para el malware.

Cuando el usuario termina la navegación -cierra la pestaña, cierra el navegador, cierra la sesión en la PC- la pestaña aislada es descartada. Cualquier malware que haya logrado ingresar al contenedor también queda descartado.

Los administradores de la empresa podrán definir "listas blancas de sitios -normalmente aquellos que son, en el lenguaje de Windows, "confiables para la red- las cuales al abrirse aparecerán en las pestañas tradicionales. Si el usuario se dirige a un sitio que no se encuentra en la lista aprobada, Edge lo abrirá en un contenedor de Application Guard.

Microsoft ha fijado el debut de Application Guard en el siguiente upgrade de Windows 10, programado para entregarse en septiembre. Yolando Pereira, gerente técnico de programa en el equipo de seguridad de dispositivos de Windows, afirmó que la tecnología iba a aparecer "en la próxima versión de Windows. Y durante una presentación en la conferencia de seguridad RSA en enero, Chas Jeffries, gerente principal de programa, también afirmó que Application Guard estaba fijado para el upgrade 1709, en la actualidad con nombre código "Redstone 3.

Microsoft no ha dicho nada sobre si ampliará Application Guard a otras ediciones de Windows 10 - Windows 10 Pro, por ejemplo, incluye el Hyper-V necesario -, lo ampliará a aplicaciones que no sean Edge o si permitirá que los fabricantes de navegadores rivales aíslen las pestañas utilizando la tecnología.