30 de octubre de 2018 |
Descripción
La herramienta antimalware integrada en Windows, Windows Defenderse ha convertido en el primer software antivirus en tener la capacidad de ejecutarse en un entorno de pruebas o sandbox. Un sandbox es un proceso que ejecuta una aplicación en un entorno seguro aislado del resto del sistema operativo y de las aplicaciones en una computadora.
Dado que las herramientas antivirus y antimalware se ejecutan con altos niveles de privilegios para analizar todas las partes de un equipo en busca de código malicioso, esto se ha convertido en objeto de los atacantes. Depués de que se descubrieran múltiples vulnerabilidades críticas en aplicaciones tan potentes incluyendo Windows Defender, la necesidad de crear un entorno de pruebas para una herramienta antivirus se ha hecho necesaria por ello Microsoft anunció esta medida de protección en Windows Defender.
Esta función se puede activar por ahora sólo en Windows 10 versión 1703 (conocida como Creators Update) esta característica no se encuentra habilitada de forma predeterminada, para activarlo se requiere del uso de la línea de comandos.
Producto
- Windows Defender disponible sólo en Windows 10 version 1703 (Creators Update).
Recomendaciones:
Se espera que gradualmente Microsoft integre esta nueva característica en las demás versiones de Windows 10.
Para más información:
https://securityaffairs.co/wordpress/77501/malware/windows-defender-sandbox.html