Active la protección contra vulnerabilidades en Windows Defender (Windows 10 y 11)

Cómo configurar Windows Defender Exploit Protection, cómo usarlo y qué significa en Windows 10 y Windows 11

Anti-exploit de Windows 10 Exploit Protection es una nueva característica de seguridad importante para Windows 10 que está integrada en Windows Defender Antivirus y mejorada en Windows 11.
Exploit Guard incluye un conjunto de funciones que incluyen protección contra vulnerabilidades, reducción de la superficie expuesta a ataques, protección de red y acceso controlado a carpetas.

Explotar las defensas protección contra cualquier tipo de virus que pueda explotar vulnerabilidades, incluso desconocidas, presentes en el sistema informático.
Esto sirve para brindar una protección confiable no solo contra virus conocidos, sino también contra programas maliciosos que aún no han sido detectados (llamados día cero), para los cuales el antivirus no está listo para actuar.

Los antivirus tradicionales con protección en tiempo real reconocen malware y virus analizando algunas reglas de comportamiento y requieren actualizaciones frecuentes para importar nuevas referencias a las últimas infecciones detectadas.
Un antivirus es como un médico que sabe reconocer y tratar enfermedades que ha estudiado en su libro de medicina; si el médico no actualiza sus conocimientos, es posible que no pueda curar enfermedades más raras recién descubiertas.
Por lo tanto, incluso si los antivirus se actualizan todos los días, puede suceder que un nuevo exploit o una vulnerabilidad desconocida se salga de control y cause problemas con la PC.
Un exploit no es más que malware que puede explotar vulnerabilidades y falta de confiabilidad en el software (consulte también Tipos de malware y diferencias entre troyanos, gusanos y virus).
Por ejemplo, programas como Java, Acrobat Reader y Flash a menudo encuentran este tipo de vulnerabilidad de “día cero”, lo que los hace vulnerables a las vulnerabilidades (consulte también Deshabilitar Java en los navegadores para evitar problemas de seguridad).
Entre los programas más simples y menos engorrosos que se hacen llamar “anti-explotación” puedes probar Explotar escudo, gratis.
Versión beta (actualmente disponible) protege automáticamente los navegadores web Google Chrome, Mozilla Firefox, Opera e Internet Explorer restante en el sistema.

Protección contra vulnerabilidades de Microsoft es lo mismo que Microsoft EMET Toolkit, una herramienta de seguridad que quedó obsoleta en 2018.
Para comprender de qué estamos hablando, piense en cómo los programas antivirus utilizan definiciones de virus y heurísticas para encontrar programas peligrosos antes de que puedan ejecutarse en el sistema.
Las herramientas de protección contra exploits funcionan de manera diferente, bloqueando programas si se detectan técnicas de uso de memoria similares a virus para proteger contra muchos ataques de día cero antes de que se publiquen las definiciones de virus.
Sin embargo, programas como EMET, comúnmente utilizados en redes corporativas, pueden causar problemas de compatibilidad de aplicaciones y requieren cierta habilidad por parte de quienes los configuran.
Windows Defender Exploit Protection incluye muchas de las mismas protecciones en Microsoft EMET, que están habilitadas de manera predeterminada para todos y configuradas automáticamente.

LEA TAMBIÉN: Guía de seguridad de Windows 10

Para verificar si la protección contra exploits está habilitada en Windows 10 después de actualizar a Fall Creators Update, debe ir a la configuración.
Esta es la única función de seguridad de Windows 10 que no depende de la Protección en tiempo real de Windows Defender (el antivirus interno de Windows 10), por lo que funciona incluso si instala un antivirus diferente.
Opciones de activación anti-exploit en Windows 10 están situados en Configuración > Actualización y seguridad > Seguridad de Windows > Abrir Seguridad de Windows.
En Windows 11 las mismas opciones son Configuración > Privacidad y seguridad > Seguridad de Windows
Luego haga clic en la entrada Gestión de aplicaciones y navegadoresdesplácese hacia abajo hasta que encuentre la redacción Protección contra exploits y haga clic en el enlace “Configuración de protección contra exploits“.

Las distintas opciones, que casi todas deberían estar activas, se dividen en Ajustes del sistema y Configuración del programa.
Los ajustes del sistema son:
Protector de flujo de control (CFG) – Activo.
Protección de ejecución de datos (DEP) – Activar.
Forzar asignación aleatoria de imágenes (requiere ASLR) – Deshabilitado por defecto.
utiliza asignación de memoria aleatoria (ASLR de abajo hacia arriba) – Activar.
Comprobación de cadenas de excepción (SEHOP) – Activar.
Comprobación de integridad del montón – Activar.
El significado de las distintas opciones es muy técnico, por lo que es recomendable dejar las opciones como están, sin cambiarlas a menos que existan necesidades especiales.

Configuración del programaen cambio, sirven para personalizar la protección de programas y aplicaciones individuales, de forma similar a como lo hizo Microsoft EMET para aquellos que lo usaron en el pasado.
Por lo tanto, si el programa tuviera errores de seguridad, la computadora aún no podría ser atacada a causa de ellos.
Para muchos de los programas enumerados de forma predeterminada, encontrará que solo una configuración (una anulación del sistema) está habilitada, a saber, “Forzar asignación aleatoria de imágenes (requiere ASLR)“.
Se pueden agregar a esta lista otros programas instalados en la PC.
Al activar todas las protecciones disponibles para los programas, corre el riesgo de que no funcionen, pero aún puede usar el “ejecución de simulación (SimExec)“Para ver qué efecto tendrá.
Por ejemplo, al habilitar todas las opciones para iexplore.exeal intentar abrir Internet Explorer, obtendrá un mensaje de error.

Por último, cabe mencionar la posibilidad de activación reducción de la superficie de ataqueesos. parte del sistema que puede estar sujeta a modificaciones no autorizadas.
Esta configuración se puede hacer abriendo la política de grupo local (buscar en el menú de inicio) yendo a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Windows Defender > Protección contra vulnerabilidades de Windows Defender.
En esta sección, es posible activar o desactivar las funciones de seguridad que también podemos encontrar en la configuración de Windows 10 (en el Centro de seguridad de Windows Defender), a saber, Acceso controlado a carpetas (Protección contra ransomware) y Protección de red (Pantalla inteligente).
Además, también existe una configuración en los ajustes reservados a los administradores de redes corporativas, que permite reducir la superficie de ataque.

LEA TAMBIÉN: Antivirus para Windows 10: ¿es mejor instalar uno o solo Windows Defender?

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario