Una de las medidas de seguridad que Microsoft ha incluido en Internet Explorer 10 en
el próximo Windows 8 fue un Enhanced Protected Mode (Modo protegido
mejorado), que está activado de forma predeterminada cuando el navegador
se ejecuta en estilo Metro.
Esta mejora de la seguridad está diseñada
para garantizar que los datos de los usuarios están protegidos incluso
cuando un atacante explota una vulnerabilidad en el navegador.
Sin embargo, las cosas son un poco más
complicadas que eso, y Microsoft señala que está llevando a cabo varias
estrategias para garantizar mayor seguridad en Internet Explorer 10.
Por eso, la compañía ha diseñado el
navegador para ofrecer la mejor protección frente a ataques de
ingeniería social. El Filtro SmartScreen fue diseñado para proteger
contra ataques de malware y phishing, y la misma protección se incluye
también en Windows Shell.
IE10 también debe proteger a los usuarios
contra los ataques de malware que aprovechan vulnerabilidades en sitios
web, escribió Andy Zeigler, Senior Program Manager de Internet Explorer,
en una entrada de blog.
“Os protegemos con el Filtro de XSS, que
impide automáticamente ciertos tipos de ataques, y facilitamos que los
sitios web se protejan a sí mismos con características de Seguridad
Declarativa, como el nuevo soporte de IE10 para el HTML5 Sandbox”,
afirma Zeigler.
Además, hay las constantes actualizaciones
que Microsoft está ofreciendo a los usuarios para parchear diversas
vulnerabilidades que se podrían encontrar en el cliente Windows o en IE.
Y también existe el Modo Protegido
Mejorado mencionado anteriormente, que es el sucesor del Modo Protegido
introducido en Internet Explorer 7 en Windows Vista.
El modo protegido “es una capa adicional
de protección que bloquea el acceso a partes del sistema que normalmente
el navegador no necesita utilizar”, explica Andy Zeigler.
“Por ejemplo, el navegador no necesita
normalmente modificar la configuración del sistema o escribir en la
carpeta Documentos. El modo protegido se basa en el principio de
privilegio mínimo–mediante la reducción de las capacidades del Internet
Explorer, también se reducen las capacidades disponibles para explotar
código”.
El Modo Protegido Mejorado trae consigo
algunas nuevas capacidades, como procesos de 64 bits, acceso restringido
a documentos personales en el PC y mucho más.
Cuando se trata de direcciones de memoria
de 64 bits, las funciones de protección son más eficaces que en las de
32 bits, haciendo que los ataques “heap spray”, utilizados generalmente
para plantar código malicioso, sean mucho más difíciles.
Además, cuando el modo protegido mejorado
está activo en IE, el navegador no tiene acceso a documentos personales y
cosas similares a menos que el usuario le permita.
“Por ejemplo, piensa en el correo
electrónico basado en web. Si deseas adjuntar un archivo de la carpeta
de Documentos al correo electrónico, Internet Explorer necesita permiso
para tener acceso al archivo y subirlo a tu proveedor de correo
electrónico”, explica la entrada de blog.
“Con el Modo Protegido Mejorado, un
‘proceso de agente’ otorgará a Internet Explorer acceso temporal al
archivo sólo si haces clic en ‘Abrir’ en el cuadro de diálogo de carga
de archivo.”
Esta característica de seguridad también
limita el acceso a los recursos de la red corporativa, ya que bloquea
procesos de pestañas de Internet de las credenciales de usuario y los
impide que funcionen como servidores web locales. Además, las pestañas
de Internet no pueden hacer conexiones a servidores de intranet.
Comentarios
Publicar un comentario