A Microsoft fortaleceu a versão mais recente do Windows para torná-la mais segura do que as edições anteriores, mas as proteções mais fortes estarão disponíveis apenas para aqueles dispostos a pagar um preço relativamente alto por elas.
“A atualização de aniversário do Windows 10 introduziu muitas técnicas de atenuação nos principais componentes do Windows e o navegador Microsoft Edge, ajudando a proteger os clientes de classes inteiras de vulnerabilidades muito recentes e até mesmo desconhecidas”.
Matt Oh e Elia Florio, da equipe de pesquisa do Windows Defender ATP da Microsoft, escreveram em um post on-line na semana passada.
A luta contra vulnerabilidades não identificadas - também conhecidas como vulnerabilidades de "dia zero" é particularmente importante porque elas são uma poderosa ferramenta usada por atacantes para penetrar sistemas e roubar dados, especialmente aqueles que trabalham para estados, nações e instituições financeiras.
Ao invés de se concentrar em uma única vulnerabilidade, a Microsoft está se concentrando em técnicas de mitigação que combatem classes de explorações, explicou Oh e Florio.
"Como resultado, essas técnicas de mitigação estão reduzindo significativamente as superfícies de ataque que estariam disponíveis para futuras explorações de dia-zero", escreveram.
Pagando pela Proteção
Oh e Florio sugerem que para obter a proteção pós-violação mais eficaz, os clientes devem se inscrever para o Windows Defender ATP, um serviço que está disponível apenas para usuários do Windows Enterprise E5.
Isso parece ser uma saída de como a segurança do Windows foi tratada no passado, observou Michael Cherry, um analista da Directions on Microsoft.
Quando a Microsoft lançou sua iniciativa de Computação Confiável em 2002, havia um compromisso de tornar todas as versões do Windows igualmente seguras, lembrou ele.
"Agora, o que a Microsoft está dizendo de forma sutil, é que para estar mais seguro no Windows, você deve usar o Windows Defender Advanced Threat Protection - mas estamos salvando isso para nossos melhores clientes.
Nossos clientes estão dispostos a pagar pela edição corporativa. Essa é uma grande mudança que está acontecendo na segurança do Windows. "
O que os usuários recebem
No entanto, as melhorias de segurança na nova atualização de aniversário do Windows 10 valem a pena para os consumidores.
"Esta é uma ótima notícia para os usuários", disse Jerome Segura, pesquisador sênior de segurança da Malwarebytes.
"A Microsoft está tratando de dias zero e explorações em geral, rodando muitos dos componentes do sistema operacional", disse ele.
O sandboxing é uma técnica utilizada para isolar a atividade em um espaço onde pode ser observado sem afetar seu ambiente.
Se ele se comportar mal na sandbox, então ele não será permitido interagir com as outras partes de um sistema. As técnicas de Sandbox foram usadas no Windows 10 para neutralizar uma exploração que usava fontes corruptas para obter privilégios escalados em um sistema, explicou Oh e Florio da Microsoft. Privilégios escalonados permitem a um intruso maior liberdade de roaming e acesso a dados em uma rede.
Quarto para a melhoria
Enquanto a Microsoft está fazendo bons progressos no endurecimento do kernel do Windows, ela poderia melhorar a segurança do sistema operacional em outras áreas, também. Uma dessas áreas são aplicativos e componentes de terceiros.
"Enquanto ela está tentando garantir que seu sistema operacional é seguro, ela ainda depende do Flash, Java e outros softwares. No final do dia, a segurança do sistema vai depender de todas as peças, não apenas do que a Microsoft envia ", observou Segura, do Malwarebytes.
"Você pode ter um sistema operacional que é seguro, mas se você tiver um plug-in desatualizado do Flash, você ainda pode ficar infectado", ele ressaltou.
Os hackers também estão explorando documentos do Microsoft Office.
"A Microsoft precisa apertar o código legado como macros - ou desativá-lo ou protegê-lo", disse Segura.
Ameaça aos fornecedores de segurança?
Como a melhora na segurança do Windows, vai ameaçar o ecossistema de segurança que cresceu em torno do sistema operacional?
"Em última análise, os novos recursos anti-exploit da Microsoft no Windows põem em questão o valor das proteções antivírus herdadas", disse Simon Crosby, diretor de tecnologia da Bromium.
"No entanto, é importante notar que relativamente poucas empresas já usam o Windows 10, então qualquer mitigação da Microsoft no Windows 10 que não lida com a base instalada do Windows não pode resolver ameaças direcionadas [ao ecossistema de segurança]", disse ele.
Os usuários do Windows ainda precisam usar programas antivírus, acrescentou Jack E. Gold, fundador e analista principal da J.Gold Associates. "A Microsoft ainda está empurrando seu programa antivírus, por isso não está dizendo que você não precisa mais de antivírus".
