La protección contra ataques es una nueva característica de seguridad de Windows Defender que Microsoft introdujo en la actualización de creadores de otoño del sistema operativo.
Exploit Guard es un conjunto de funciones que incluye protección contra ataques, reducción de la superficie de ataque, protección de la red y acceso controlado a las carpetas.
La protección contra la explotación puede describirse mejor como una versión integrada de la herramienta de seguridad EMET — Exploit Mitigation Experience Toolkit — de Microsoft, que la empresa retirará a mediados de 2018.
Microsoft afirmó anteriormente que el sistema operativo Windows 10 de la empresa haría innecesario ejecutar EMET junto con Windows; sin embargo, al menos un investigador refutó la afirmación de Microsoft.
Índice de contenido
Protección contra la vulnerabilidad de Windows Defender
La protección contra ataques está activada de forma predeterminada si Windows Defender está activado. Esta característica es la única función de Exploit Guard que no requiere que la protección en tiempo real esté activada en Windows Defender.
La característica se puede configurar en la aplicación del Centro de seguridad de Windows Defender, mediante comandos de PowerShell o como políticas.
Configuración en la aplicación del Centro de seguridad de Windows Defender
Puede configurar la protección contra ataques en la aplicación del Centro de seguridad de Windows Defender.
- Utilice Windows-I para abrir la aplicación Configuración.
- Vaya a Actualización y seguridad> Windows Defender.
- Seleccione Abrir el Centro de seguridad de Windows Defender.
- En la nueva ventana que se abre, seleccione App & Browser Control como enlace en la barra lateral.
- Busque la entrada de protección contra ataques en la página y haga clic en la configuración de protección contra ataques.
Los ajustes se dividen en Ajustes de sistema y Ajustes de programa.
La configuración del sistema enumera los mecanismos de protección disponibles y su estado. Lo siguiente está disponible en la Actualización de creadores de otoño de Windows 10:
- Control Flow Guard (CFG) — activado por defecto.
- Data Execution Prevention (DEP) — activado de forma predeterminada.
- Forzar la aleatorización de las imágenes (ASLR obligatoria) — desactivada por defecto.
- Asignaciones aleatorias de memoria (ASLR ascendente) –on por defecto.
- Validar cadenas de excepción (SEHOP) — activado por defecto.
- Validar la integridad de la pila — activada por defecto.
Puede cambiar el estado de cualquier opción a “on por defecto”, “off por defecto” o “use default”.
La configuración del programa le ofrece opciones para personalizar la protección de programas y aplicaciones individuales. Esto funciona de manera similar a como se pueden agregar excepciones en Microsoft EMET para programas particulares; bueno si un programa se comporta mal cuando ciertos módulos de protección están habilitados.
Muchos programas tienen excepciones por defecto. Esto incluye svchost.exe, spools.exe, runtimebroker.exe, iexplore.exe y otros programas centrales de Windows. Tenga en cuenta que puede anular estas excepciones seleccionando los archivos y haciendo clic en editar.
Haga clic en “añadir programa para personalizarlo” para añadir un programa por nombre o ruta de archivo exacta a la lista de excepciones.
Puede establecer el estado de todas las protecciones soportadas individualmente para cada programa que haya añadido en la configuración del programa. Además de anular el valor predeterminado del sistema y obligarlo a uno o a desactivarlo, también existe la opción de configurarlo como “sólo auditoría”. Este último registra los eventos que se habrían disparado si el estado de la protección hubiera estado activado, pero
