Windows Defender se convierte en la primera solución de seguridad en correr bajo una sandbox
Al parecer Microsoft se está tomando muy en serio el tema de la seguridad en su plataforma Windows 10 pues ha convertido su solución de seguridad Windows Defender en la primera en correr bajo una sandbox lo cuál en teoría complicaría mas las cosas para los malwares.
Actualmente las diferentes soluciones de seguridad requieren de altos privilegios del sistema para operar de manera eficiente, esto representa un arma de doble filo pues si un atacante logra romper alguna vulnerabilidad del antivirus puede obtener privilegios de administrador lo cuál obviamente pondría en serios problemas el sistema.
Teniendo en cuenta ese factor y luego de haber realizado numerosas pruebas tanto para mitigar en lo posible problemas de rendimiento como pérdida de protección en componentes y archivos del sistema, Microsoft ha decidido aislar Windows Defender en una sandbox lo cuál dificultaría las infecciones de malwares pues si estas lograsen explotar alguna vulnerabilidad de dicha solución de seguridad, tendrían que romper la sandbox para poder impactar el sistema como tal.
«La ejecución de Windows Defender en una sandbox garantizará de que en caso que se vea comprometida la seguridad, las acciones maliciosas se limiten a un entorno aislado, protegiendo al resto del sistema de cualquier daño» indicó entre otras cosas Microsoft en su anuncio.
Vale reseñar que los procesos de contenidos que corren con privilegios bajos también se verán beneficiados de todas las nuevas políticas de mitigación las cuales reducirían los ataques superficiales y prevendrían a su vez, cambios en los tiempos de ejecución de los mismos ya que ahora harán uso de las modernas tecnologías de mitigacion tales como: DEP, ASLR, y CFG. También se han deshabilitado las llamadas al sistema Win32K así como todos sus puntos de extensibilidad. Además, se ha avanzado en cuanto al cumplimiento de cargar únicamente código firmado y de confianza.
Si bien esto es un enorme avance en cuanto a la seguridad, Microsoft ha indicado que están trabajando para implementar nuevas técnicas mas avanzadas de seguridad en el futuro próximo tales como:
- Ejecutar numerosos procesos del sistema en sandbox con asignaciones aleatorias
- Un proceso mas agresivo en cuanto al reciclamiento de sandbox sin programación predictiva
- Análisis en el tiempo de ejecución del comportamiento de las diferentes sandbox
Esta nueva funcionalidad se irá aplicando de manera gradual en Windows Defender pero los usuarios pueden habilitar por completo dicha características mediante el comando setx /M MP_FORCE_USE_SANDBOX 1, eso sí, como requisito deben tener al menos la versión 1703 de Windows 10.