Malwarebytes, creadores de la popular aplicación Anti-Malware para el sistema operativo Windows, acaba de lanzar una nueva versión de Anti-Exploit.
Anti-Exploit es un programa de seguridad para Windows que detecta y bloquea algunos tipos de exploits que pueden causar un gran daño en sistemas desprotegidos.
Actualizar: el programa todavía está disponible como versión independiente para Windows después del lanzamiento de Malwarebytes 3 al público. Fin
El programa está disponible como versión gratuita y versión comercial. La principal diferencia entre ambas versiones es que la versión gratuita de Anti-Exploit se limita a proteger un conjunto predeterminado de programas (navegadores web populares y Java), mientras que la versión comercial no tiene esa limitación.
Los usuarios existentes pueden esperar a que se activen las actualizaciones automáticas o descargar la última versión del sitio web del desarrollador para actualizar el programa lo antes posible.
La función de detección de huellas digitales que Malwarebytes agregó a ambas versiones del programa agrega capacidades al programa para detectar malware que intenta recopilar información sobre los programas de seguridad de un sistema.
El software malintencionado puede incluir funciones que escanean el sistema en busca de software de seguridad instalado para detener la ejecución si se encuentran tipos específicos de software ejecutándose en el sistema.
El nuevo Anti-Exploit informa a los usuarios que el malware se ejecutó en el sistema, mientras que las versiones anteriores no notificaban a los usuarios sobre los intentos de explotar el sistema si el software de explotación detuvo la ejecución después de la detección del software de seguridad en la máquina del usuario.
Los usuarios de Anti-Exploit se benefician de la función, ya que puede proporcionarles información importante sobre el estado del sistema del usuario. Esto puede llevar a más análisis para asegurarse de que la fuente del ataque de malware ya no sea una amenaza.
La nueva versión de Anti-Exploit se envía con otro conjunto de características. Primero, ahora es compatible con Microsoft Edge como otro navegador en Windows 10.
En cuanto a las mitigaciones, se agregaron dos nuevas a la versión 1.08 del programa de seguridad:
- Mitigación dinámica de Anti-HeapSpraying
- Mitigación de la detección de dispositivos ROP-RET
Se mejoró la mitigación de VBScript del programa para IE y encontrará nuevas reglas de comportamiento de aplicaciones integradas también en el programa.
Por último, pero no menos importante, los desarrolladores han agregado mecanismos de actualización de conmutación por error y una opción de recuperación automática para el servicio Anti-Exploit a la aplicación.
Palabras de cierre
Malwarebytes continúa mejorando su programa anti-exploit. Si bien no hay muchas pruebas disponibles, superó a EMET de Microsoft en ambas de las que tengo conocimiento, aunque hay que decir que una de las pruebas fue patrocinada por Malwarebytes.
Ahora tu: ¿Ejecuta software anti-exploit?