Los expertos en software de Trail of Bits, una importante empresa de I + D relacionada con la seguridad, han puesto Windows Defender, la solución antivirus que viene de forma predeterminada en las últimas versiones del sistema operativo utilizado por millones de personas en todo el mundo, en una sandbox. El término sandboxing describe el acto de ejecutar una aplicación dentro de un entorno de prueba y que aísla los cambios en el código. Esto sirve para proteger así a los usuarios de posibles ataques externos.
Windows Defender
Por sorprendente que parezca, Windows Defender, que es una parte crucial del sistema operativo, no se ejecuta en una sandbox por defecto. Y esto a pesar de que este producto forma parte de la cartera de aplicaciones de Windows desde hace 13 años.
En 2004 Microsoft adquirió GIANT AntiSpyware y lo utilizó como punto de partida para la aplicación Defender.
Las aplicaciones que se ejecutan en una sandbox protegen a los usuarios contra la explotación de vulnerabilidades. Aplicaciones más recientes como Chrome o la máquina virtual Java trabajan así. Es por eso que resulta raro que Microsoft no incluya a Windows Defender, una parte importante de la seguridad en sus sistemas operativos que son utilizados por millones de personas en todo el mundo.
Este grupo de investigadores ha puesto un framework codificado en Rust que ejecuta aplicaciones dentro de sus propios contenedores.
Abrieron la versión de Windows Defender en sandbox a través del proyecto que han denominado Flying Sandbox Monster. Con esto han querido, de alguna manera, hacer ver a Microsoft que es posible incluir su reconocido sistema de seguridad.
Esta sandbox está diseñada únicamente para las versiones de Windows de 32 bits y pueden incluir el componente central de Windows Defender: el Malware Protection Engine.
Vulnerabilidades en Windows Defender
Hay que añadir que en los últimos meses parte del equipo de seguridad de los ingenieros de Google, Project Zero, encontraron numerosas vulnerabilidades en Windows Defender. Algunos de estos errores eran tan peligrosos que un simple correo electrónico o un archivo JavaScript malicioso hubiera sido suficiente para comprometer a las víctimas.
Microsoft se ha centrado en los últimos años en mejorar la seguridad de Windows. Si comparamos con versiones anteriores, Windows 10 está muy bien protegido. Han sido muchas las aplicaciones que los ingenieros de Microsoft han probado para mejorar esta seguridad.
Sin embargo, según coinciden muchos expertos sobre el experimento de Trail of Bits, la razón por la que Microsoft optó por no utilizar una sandbox para Windows Defender podría estar relacionada con la caída de rendimiento potencial de la aplicación.
El experimento de Trail of Bits fue solamente una prueba de concepto. Buscaban mostrar que Windows Defender podría configurarse en una zona segura. Pero no se centró en las mediciones de rendimiento de la propia aplicación.
Según los que han trabajado en este experimento, Microsoft pone en riesgo a todos los usuarios que utilizan Windows Defender fuera de una sandbox. Añaden que se trata de una de las mejores y más efectivas técnicas para mejorar la seguridad.