Apenas um par de dias atrás, A Microsoft anunciou o retorno do Enhanced Mitigation Experience Toolkit (EMET para breve). Além disso, novas atenuações de vulnerabilidade estão sendo introduzidas no Windows em um novo recurso denominado Windows Defender Exploit Guard. Em resumo, a empresa disse que "segurança de próxima geração [é] vindo para o Windows 10 Atualização de criadores de outono”.
Regras e políticas integradas introduzidas no Windows Defender Exploit Guard
De acordo com a Microsoft, Exploit Guard usa inteligência do Microsoft Intelligent Security Graph (ISG) e tem um rico conjunto de regras e políticas de intrusão para proteger as organizações contra malware avançado e exploits de dia zero. “A inclusão dessas regras e políticas integradas aborda um dos principais desafios com soluções de prevenção de intrusão de host, que muitas vezes exige experiência significativa e esforços de desenvolvimento para torná-la eficaz,”Microsoft disse.
O Windows Defender Application Guard foi desenvolvido com a ideia de colocar malware da rede corporativa em quarentena. Windows Defender Device Guard, incorporado com o Defender Advanced Threat Protection permite o gerenciamento automatizado das listas de aplicativos seguros.
Acesso controlado a pastas no Windows Defender
Além do acima, janelas 10 construído 16232 também melhora a maneira como o ransomware é impedido de criptografar arquivos em sistemas. “Se um aplicativo tentar fazer uma alteração nesses arquivos, e o aplicativo está na lista negra pelo recurso, você receberá uma notificação sobre a tentativa,”Microsoft diz.
Este acesso controlado à pasta no Defender pode ser ativado de uma maneira simples. Uma vez feito isso, o recurso auditará as alterações que os aplicativos fazem aos arquivos em pastas protegidas especificadas.
Em outras palavras, os usuários podem adicionar pastas adicionais à lista de pastas protegidas, mas eles não serão capazes de alterar a lista padrão, que inclui pastas como Documentos, As fotos, Filmes, e desktop. “Adicionar outras pastas ao acesso de pasta controlada pode ser útil, por exemplo, se você não armazena arquivos nas bibliotecas padrão do Windows ou alterou a localização das bibliotecas dos padrões,”Microsoft esclarece.
Os usuários também podem adicionar compartilhamentos de rede e unidades mapeadas à lista de pastas protegidas, mas variáveis de ambiente e curingas não serão suportados por enquanto.
Ainda não se sabe o quão bem-sucedido esse novo recurso terá, particularmente nos casos em que o ransomware encontra uma maneira de obter um aplicativo na lista de permissões para contornar essa proteção e entrar furtivamente, pesquisadores dizem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: