Hackers elogiam segurança do Windows 10, mais difícil de ser atacado
Durante o evento de segurança Black Hat, sistema da Microsoft teve melhorias destacadas por hackers e pesquisadores da área.
Desde que o Windows continue um alvo popular para ataques, pesquisadores de segurança e hackers continuarão analisando a plataforma para descobrir estratégias avanças contra as defesas do sistema da Microsoft.
Mas o nível de segurança do software está muito mais alto do que costumava ser, uma vez que a Microsoft adicionou várias mitigações avançadas no Windows 10 que acabam com categorias inteiras de ataques.
Apesar de os hackers da conferência Black Hat terem aparecido com técnicas de ataques sofisticadas, houve um reconhecimento geral durante o evento de que desenvolver uma técnica bem-sucedida ficou muito mais difícil com o Windows 10. Ou seja, invadir o sistema por meio de uma vulnerabilidade do software agora é bem mais complicado do que há alguns anos.
A Microsoft desenvolveu ferramentas de interface de escaneamento antimalware (AMSI) que conseguem pegar scripts maliciosos na memória. “AMSI é um grande passo para bloquear ataques baseados em script no Windows”, afirmou o consultor de segurança da NoSoSecure, Nikhal Mittal, durante a Black Hat.
Outra novidade de segurança do Windows 10 é a VBS (segurança baseada em virtualização), um conjunto de recursos de segurança “feita” diretamente no hypervisor. A superfície de ataques para a VBS é diferente de outras implementações de virtualização, afirmou o arquiteto chefe de segurança da Bromium, Rafal Wojtczuk.
“Apesar do seu alcance limitado, a VBS é útil – ela previne determinados ataques que seriam mais simples e diretos sem ela”, explica.
Os invasores, que incluem criminosos, pesquisadores e hackers interessados em ver o que podem fazer, estão engajados em uma dança elaborada com a Microsoft. Assim que descobrirem uma maneira de burlar as defesas do Windows, a Microsoft fecha essa brecha de segurança. Ao implementar tecnologia inovadora de segurança para tornar os ataques mais difíceis, a Microsoft força os invasores a cavarem mais fundo para conseguirem ter sucesso. O Windows 10 é o Windows mais seguro já lançado, graças aos novos recursos focados na área.
Os criminosos estão ocupados, e o volume de malware não mostra sinais de diminuir o ritmo, mas vale notar que a maioria dos ataques atuais são resultado de software sem patches, engenharia social, ou configurações erradas.
Nenhuma aplicação de software pode ser perfeitamente livre de bugs, mas quando as defesas embutidas tornam mais difícil explorar as defesas existentes, essa é uma vitória para quem está se defendendo. A Microsoft fez muita coisa nos últimos anos para bloquear ataques no sistema, e o Windows 10 é o beneficiário direto dessas alterações.
Considerando que a Microsoft melhorou suas tecnologias de isolamento no Update de Aniversário do Windows 10, a estrada para um ataque bem-sucedido em um sistema moderno do Windows parece ainda mais complicado.
Fonte: IDGNOW