Internet Explorer 10 de Windows 8 contará con Modo Protegido Mejorado

Descripción:

Una de las medidas de seguridad que Microsoft ha incluido en Internet Explorer 10 en el próximo Windows 8 fue un Enhanced Protected Mode (Modo protegido mejorado), que está activado de forma predeterminada cuando el navegador se ejecuta en estilo Metro.

Esta mejora de la seguridad está diseñada para garantizar que los datos de los usuarios están protegidos incluso cuando un atacante explota una vulnerabilidad en el navegador.

Sin embargo, las cosas son un poco más complicadas que eso, y Microsoft señala que está llevando a cabo varias estrategias para garantizar mayor seguridad en Internet Explorer 10.

Por eso, la compañía ha diseñado el navegador para ofrecer la mejor protección frente a ataques de ingeniería social. El Filtro SmartScreen fue diseñado para proteger contra ataques de malware y phishing, y la misma protección se incluye también en Windows Shell.

IE10 también debe proteger a los usuarios contra los ataques de malware que aprovechan vulnerabilidades en sitios web, escribió Andy Zeigler, Senior Program Manager de Internet Explorer, en una entrada de blog.

“Os protegemos con el Filtro de XSS, que impide automáticamente ciertos tipos de ataques, y facilitamos que los sitios web se protejan a sí mismos con características de Seguridad Declarativa, como el nuevo soporte de IE10 para el HTML5 Sandbox”, afirma Zeigler.

Además, hay las constantes actualizaciones que Microsoft está ofreciendo a los usuarios para parchear diversas vulnerabilidades que se podrían encontrar en el cliente Windows o en IE.

Y también existe el Modo Protegido Mejorado mencionado anteriormente, que es el sucesor del Modo Protegido introducido en Internet Explorer 7 en Windows Vista.

El modo protegido “es una capa adicional de protección que bloquea el acceso a partes del sistema que normalmente el navegador no necesita utilizar”, explica Andy Zeigler.

“Por ejemplo, el navegador no necesita normalmente modificar la configuración del sistema o escribir en la carpeta Documentos. El modo protegido se basa en el principio de privilegio mínimo–mediante la reducción de las capacidades del Internet Explorer, también se reducen las capacidades disponibles para explotar código”.

El Modo Protegido Mejorado trae consigo algunas nuevas capacidades, como procesos de 64 bits, acceso restringido a documentos personales en el PC y mucho más.

Cuando se trata de direcciones de memoria de 64 bits, las funciones de protección son más eficaces que en las de 32 bits, haciendo que los ataques “heap spray”, utilizados generalmente para plantar código malicioso, sean mucho más difíciles.

Además, cuando el modo protegido mejorado está activo en IE, el navegador no tiene acceso a documentos personales y cosas similares a menos que el usuario le permita.

“Por ejemplo, piensa en el correo electrónico basado en web. Si deseas adjuntar un archivo de la carpeta de Documentos al correo electrónico, Internet Explorer necesita permiso para tener acceso al archivo y subirlo a tu proveedor de correo electrónico”, explica la entrada de blog.

“Con el Modo Protegido Mejorado, un ‘proceso de agente’ otorgará a Internet Explorer acceso temporal al archivo sólo si haces clic en ‘Abrir’ en el cuadro de diálogo de carga de archivo.”

Esta característica de seguridad también limita el acceso a los recursos de la red corporativa, ya que bloquea procesos de pestañas de Internet de las credenciales de usuario y los impide que funcionen como servidores web locales. Además, las pestañas de Internet no pueden hacer conexiones a servidores de intranet.

FUENTE