Un investigador de seguridad ha encontrado una forma de eludir la función de acceso a estas carpetas anti ransomware que se agregaron a Windows 10 en octubre de 2017. Microsoft ha promocionado esta función como una medida para que los usuarios estén protegidos frente a este tipo de malware.
Esta característica forma parte del antivirus de Windows Defender integrado en todas las versiones de Windows 10, la más reciente de Microsoft.
Los usuarios que actualizaron a la versión de Fall Creators recibieron una actualización para Windows Defender llamada Controlled Folder Access. Se trata de unas carpetas que les permiten bloquear cualquier modificación de los archivos encontrados en los directorios designados por el usuario.
El usuario debe aprobar, de forma manual, cualquier aplicación que tenga permiso para editar archivos ubicados en carpetas CFA al agregar el ejecutable de cada aplicación a una lista blanca administrada a través de la opción “Permitir que una aplicación acceda a la carpeta controlada”.
Con esto se lograba que un ataque de ransomware no dañara las carpetas y archivos del usuario. Una medida de protección interesante.
Jesús indicó que ha notificado a Microsoft sobre el problema que descubrió. Ha dicho que el fabricante del sistema operativo no clasificó el problema como una vulnerabilidad de seguridad, pero dijo que mejoraría el CFA en lanzamientos futuros para abordar el método.
Siempre es conveniente contar con programas y herramientas de seguridad. Además, lo ideal es que estén actualizados a la última versión. Así podremos hacer frente a las amenazas más recientes.
Pero lo más importante para defendernos del ransomware es el sentido común. En muchas ocasiones este tipo de malware requiere de la interacción del usuario. Por ello debemos de estar alerta y no ejecutar ningún archivo adjunto desconocido, por ejemplo. Tener presente siempre los correos electrónicos sospechosos que nos lleguen.
Fuente: RedesZone
Danos tu reacción
0
0
0
0
0
