terça-feira, 17 de janeiro de 2017

[Sobre o Windows 10] Atualização de Aniversário do Windows 10 tem proteção contra brechas ainda nem descobertas


O usuário que atualizou o Windows 10 para a edição de Aniversário está mais seguro do que nunca, garante a Microsoft. A companhia postou em seu blog TechNet um texto explicando como a versão do sistema publicada em agosto consegue se defender de ataques de dia zero baseados em vulnerabilidades descobertas meses depois.

De acordo com a postagem, o Windows Defender Application Guard fornece uma camada virtualizada de proteção ao navegador Edge, enquanto o Windows Defender Advanced Threat Protection identifica brechas de segurança usando dados de sensores incorporados no Windows 10 em um serviço baseado na nuvem.

Com esses dois recursos, além de outros incluídos na Atualização de Aniversário, a companhia realizou alguns testes com duas vulnerabilidades em nível kernel descobertas recentemente e utilizadas por cibercriminosos em diferentes ataques em outubro e novembro do ano passado.

As vulnerabilidades CVE-2016-7255 e CVE-2016-7256, que permitem a elevação de privilégios a um atacante – e corrigidas em novembro – foram testadas em computadores com as técnicas de mitigação incluídas na Atualização de Aniversário do Windows 10, em agosto. A ideia era ver como o sistema se comportaria contra exploits parecidos no futuro.
Nós vimos como essas técnicas, lançadas meses antes desses ataques de dia zero, conseguiram neutralizar não apenas os exploits específicos, mas também seus métodos. Como resultado, essas técnicas de mitigação estão reduzindo significativamente as brechas que poderiam ser exploradas em ataques de dia zero futuros.
Proteção contra métodos, não contra falhas individuais
 
Em resumo, a equipe de segurança da Microsoft agora mira os métodos de ataque para criar camadas de proteção ao Windows 10, em vez de trabalhar com falhas e vulnerabilidades específicas. Isto garante proteção extra ao usuário e dá mais trabalho a um atacante para explorar brechas, dando mais tempo para trabalhar nas correções.
Mesmo uma tática simples de mitigação contra RW primitivos populares força os atacantes a gastarem mais tempo e recursos para descobrir novas rotas de ataque (…)

Tais técnicas podem romper métodos de exploração de brechas, fornecendo um benefício tático de médio prazo, ou acabar com classes inteiras de vulnerabilidades de impacto estratégico de longo prazo.

Link original: http://www.tudocelular.com/windows/noticias/n86390/windows-10-aniversario-seguranca-dia-zero.html
 

Nenhum comentário:

Postar um comentário