Microsoft Defender for Endpoint ha implementado una función de aislamiento automático de dispositivos. Esta capacidad de contención proactiva permite desconectar estaciones de trabajo comprometidas de la red en el instante en que se detecta un ataque de alta confianza, sin necesidad de intervención humana, con el objetivo de detener la propagación de ransomware.

Microsoft Defender en Windows 11 incluye una función oculta para proteger archivos del ransomware, y aquí te explican cómo activarla.

Microsoft ha lanzado oficialmente su última actualización de inteligencia de seguridad para Microsoft Defender Antivirus, proporcionando protecciones esenciales para las imágenes de instalación de Windows 11, Windows 10 y Windows Server. Esta importante versión garantiza que las soluciones antimalware integradas de Microsoft estén completamente preparadas para identificar y neutralizar las amenazas cibernéticas más recientes. 

Un exploit de prueba de concepto (PoC) denominado BlueHammer ha sido publicado públicamente por el investigador de seguridad Nightmare Eclipse (también conocido como Chaotic Eclipse), que apunta a una vulnerabilidad de escalada de privilegios locales (LPE) de día cero en el mecanismo de actualización de firmas de Microsoft Windows Defender. La publicación, confirmada como funcional por el analista principal de vulnerabilidades Will Dormann de Tharros, subraya una creciente frustración con la Respuesta de Seguridad de Microsoft

Un investigador de seguridad que opera bajo el alias Chaotic Eclipse (@ChaoticEclipse0) ha publicado públicamente un exploit de día cero de escalada de privilegios locales (LPE) para Windows, denominado BlueHammer, junto con el código fuente completo de la prueba de concepto (PoC) en GitHub. La divulgación fue confirmada por el investigador de vulnerabilidades Will Dormann, quien señaló que el exploit funciona y que el propio proceso de respuesta de seguridad de Microsoft podría haber contribuido directamente 

El investigador de seguridad TwoSevenOneT, conocido por herramientas de evasión de EDR como EDR-Freeze y EDR-Redir, presentó esta semana EDRStartupHinder. La herramienta bloquea servicios de antivirus y EDR al inicio redirigiendo DLLs críticas de System32 mediante Windows Bindlink, demostrado en Windows Defender en Windows 11 25H2.​ Los servicios de antivirus y EDR funcionan como servicios estándar de Windows, pero con protección mejorada .

 El uso de aplicaciones en segundo plano puede afectar al rendimiento de un PC, y el impacto puede ser mayor en aplicaciones que son más exigentes, como los juegos. Digital Foundry ha compartido un vídeo donde comprueban el impacto que tienen los antivirus en el rendimiento ejecutando juegos, y han llegado a una conclusión muy interesante.

 La ciberseguridad ha entrado en una nueva era. Un equipo de investigadores de la Universidad de Illinois ha demostrado que una Inteligencia Artificial (IA) puede ser entrenada para generar malware capaz de eludir a Microsoft Defender, el antivirus más extendidos del mundo.

Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consumo alto de los discos causando que el dispositivo funcione lento. Se reduce la velocidad de trabajo de la computadora por el consumo de un máximo de espacio de almacenamiento en la CPU, sin dejar espacio para otros programas para ejecutar. Este artículo explicará todo sobre el antimalware service executable junto con algunas soluciones prácticas para resolver el problema y rehabilitar la velocidad de trabajo del dispositivo.

Microsoft anunció que su antivirus Defender protegerá a los usuarios de Windows 10 y Windows 11 contra keyloggers. El gigante tecnológico reveló que su software de seguridad ya puede detectar y bloquear keyloggers y otro tipo de software malicioso que busque robar tus datos. La versión más reciente de Microsoft Defender se apoyará de la inteligencia artificial para impedir la ejecución del malware en el sistema operativo.

Un problema con Windows Defender, un fallo en su configuración que hace que, cuando el software es empleado en un sistema con un chip de Intel, el rendimiento pueda descender de manera acusada injustificadamente. Los propietarios de procesadores Intel Core de 8.ª, 9.ª, 10.ª y 11.ª generación, tanto de escritorio como portátiles, en Windows 10 y Windows 11, han informado de una pérdida de rendimiento de este tipo. Los procesadores de AMD no están afectados.

 Microsoft está habilitando por defecto una nueva función de seguridad en Microsoft Defender para "reducir la superficie de ataque" para bloquear los ataques de robas credenciales de Windows en memoria desde el proceso LSASS o Local Security Authority Server Service. Esto es porque unos de los métodos más comunes para robar credenciales de Windows es obtener privilegios de administrador en un dispositivo comprometido y luego volcar la memoria del proceso (LSASS) que se ejecuta en Windows.

El antivirus de Microsoft, Windows Defender emplea una lista de exclusiones que no está protegida y puede ser aprovechada para saber donde esconder “malware” sin que sea detectado. La vulnerabilidad afecta Windows 10 y Windows Server 2019, pero no Windows 11. Por ejemplo el ramsonware Conti se aloja en una ubicación excluida en Microsoft Defender, así que el antivirus fue incapaz de detectarlo. Cuando se movió a otra ubicación que no estaba excluida, Microsoft Defender lo detecta inmediatamente.

 Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware.

Windows Defender es el antivirus gratuito de Microsoft para Windows 10 con un gran rendimiento, en un antivirus totalmente gratuito.