Microsoft agrega el scanner UEFI en Windows 10

windows

Microsoft dijo el miércoles que ha agregado el escáner UEFI en su herramienta Defender Advanced Threat Protection (Defender ATP) para ayudar a detectar ataques de firmware.

En otras palabras, Microsoft Defender ATP ahora puede detectar malware inyectado en el firmware, agregando así una capa de seguridad adicional a los sistemas que ejecutan Windows 10.

Microsoft Defender ATP es una tecnología de seguridad que permite a los usuarios empresariales detectar y responder a las amenazas de seguridad emergentes. La herramienta tiene más poder en los últimos años, y una gran cantidad de usuarios ahora prefieren seguir con la protección nativa para proteger sus máquinas de ataques cibernéticos.

El firmware infectado con malware es difícil de detectar ya que se inicia antes de iniciar el sistema operativo. Por lo tanto, la mayoría de las veces, estos programas maliciosos no son detectados por un software antivirus de terceros.

En una publicación en línea , el gigante del software dijo que su nuevo escáner de interfaz de firmware extensible unificada (UEFI) realizará una evaluación de seguridad al interactuar directamente con el chipset de la placa base y leer el sistema de archivos del firmware en tiempo de ejecución.

La nueva herramienta utilizará los siguientes componentes de la solución para llevar a cabo el análisis dinámico:

  • UEFI anti-rootkit, que llega al firmware a través de la interfaz periférica en serie
  • Escáner completo del sistema de archivos, que examina el contenido dentro del firmware
  • Motor de detección, que identifica exploits y comportamientos maliciosos.

En caso de que se detecte malware a nivel de firmware, el usuario recibirá una alerta de seguridad en su Defender Security Center. Allí, analizarán la amenaza y tomarán las medidas adecuadas para responder a actividades sospechosas en el sistema.

Los equipos de seguridad de TI también pueden usar capacidades de escaneo avanzadas en Microsoft Defender ATP para buscar tales amenazas, dijo la compañía.

Según Microsoft, la nueva herramienta de seguridad es una evolución natural de todas las mejoras de seguridad en Microsoft Defender ATP, y los usuarios pueden esperar más actualizaciones de este tipo en los próximos días.

En febrero, Microsoft agregó soporte para la protección contra manipulaciones en la gestión de amenazas y vulnerabilidades de Defender ATP para ayudar a las organizaciones a obtener información adicional sobre las máquinas expuestas.

La función de seguridad evita que los actores de la amenaza alteren o deshabiliten la configuración de seguridad diseñada para evitar que se infiltre en las redes.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-06-18. Fecha publicacion el 2020-06-18. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil