A Microsoft revelou um novo recurso de segurança no Ignite, ou seja, o Windows Defender Application Guard. Essa nova adição alcançará clientes corporativos em algum momento de 2017, permitindo que o navegador Edge execute uma máquina virtual ao lidar com sites não reconhecidos. Este recurso irá bloquear completamente o malware de infectar máquinas reais.
Além disso, quando os usuários deixam o site, o Application Guard irá liberar a máquina virtual, de forma que nenhum dado seja retido no computador. John Pescatore, que trabalha como diretor de Novas Tendências de Segurança no SANS Institute, diz que essa mudança não é suficiente. Ele afirma que o conceito principal de conteinerização tem uma falha de segurança em si.
Ele diz que o problema é o que acontece quando o malware está rodando no contêiner, antes que os usuários consigam desligá-lo. Além disso, ele destacou o fato de que o Application Guard é apenas outra maneira da Microsoft dizer “Bem, espero que o malware não prejudique tanto a sua máquina”. Ele também acrescentou que, assim como muitas outras medidas de proteção implementadas pela Microsoft no Windows, o Application Guard era apenas mais um band-aid que realmente não resolvia os problemas de segurança do sistema operacional. O principal problema aqui é o fato de que qualquer usuário pode instalar aplicativos de terceiros não verificados.
Aparentemente, os usuários não precisam realmente desse recurso em navegadores que rodam Android e iOS, então a questão aqui é por que a empresa não está fazendo uma loja de aplicativos exclusiva do Windows. Hoje em dia, toda a zona do smartphone é baseada em torno da loja de aplicativos, o que torna a execução de aplicativos em seu dispositivo fácil e, mais importante, segura.
A Windows Store, por exemplo, oferece esses recursos, mas não pode proteger o Windows da mesma maneira até que a Microsoft se livre do problema colateral. Em suma, a Microsoft deve restringir o que o Windows pode executar e desistir de construir uma linha de trincheira após a outra.
Em suma, parece que se a Microsoft não fechar o portão que permite a entrada de qualquer código no sistema, a empresa não conseguirá 100% de segurança para seu sistema operacional.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- O ransomware Zepto está de volta, o Windows Defender não pode bloqueá-lo
- Melhores ferramentas de descriptografia de ransomware para Windows 10
- 10 melhores softwares anti-hacking para Windows 10
- 10 melhores programas antivírus para navegação
- Cíber segurança