El Microsoft Defender es el antivirus nativo del sistema operativo Windows y tiene buenas noticias para sus cientos de millones de usuarios. Ahora ha incorporado una nueva característica por defecto cuyo objetivo es bloquear los intentos de robar las credenciales guardadas en el sistema a través del subsistema local de seguridad.
Estas medidas de seguridad ahora estarán activadas por defecto en Windows, así como en su variante para servidores Windows Server. De esta forma se busca reducir la superficie de impacto de los ciber ataques. Así lo dejó saber la compañía de Bill Gates en el documento de soporte técnico.
Según algunas pruebas recientes el Windows Defender ha demostrado ser un antivirus confiable. En las pruebas realizadas por AV-Comparatives detectó el 99.5 % de los programas malignos conocidos y el 96% del programa maligno día 0. Este programa de seguridad es capaz de buscar y solucionar amenazas. Además, previene, quita y pone en cuarentena los softwares espías y malware en el sistema operativo de Windows.
Microsoft Defender con una importante protección adicional
La nueva función denominada como “bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows” (LSASS por sus siglas en inglés) suma una capa de protección adicional a la función de Windows Defender encargada de las contraseñas.
De tal manera que cuando los usuarios acceden a un dispositivo Windows, LSASS autentica a tales personas incluidas numerosas claves, además de poseer la protección del elemento “guardián de credenciales” de Windows Defender.
Esta nueva función con algunos problemas de compatibilidad
Con todo algunas empresas y organizaciones no podrán activar está protección adicional en sus equipos por algunos problemas de compatibilidad. En casos como este, los ciber delincuentes podrán usar herramientas para acceder a las credenciales en texto llano, así como las claves de hash NTLM para otras contraseñas.
Gracias a estas actualizaciones del Microsoft Defender ahora los equipos estarán configurados por defecto con el protocolo de bloqueo de robo de credenciales del subsistema de seguridad. Y, con la opción de bloquear también por defecto, se va a reducir la necesidad de notificaciones a usuarios.
Claro está, los administradores de las organizaciones podrán cambiar este aspecto manualmente si así lo desean. Tendrán tres opciones a elegir: auditoría, advertencia o deshabilitada. Sin lugar a duda, este nuevo elemento de protección de Microsoft Defender es una buena noticia para los usuarios de Windows.