Onderzoekers sandbox Windows Defender en hier zijn de resultaten

De software-experts van Trait of Bits, een bekend R&D-beveiligingsbedrijf, hebben gesandboxed Windows Defender om te zien wat er zou kunnen gebeuren.

Voor het geval je het nog niet wist, is sandboxing een technische term die verwijst naar het uitvoeren van een app in een speciale container. Deze containers zijn extreem beperkt en voorkomen dat aanvallers misbruik maken van de kwetsbaarheden van het besturingssysteem en apps.

Windows Defender werkt niet in een sandbox-omgeving

Windows Defender is al 13 jaar een essentieel onderdeel van het Windows-app-portfolio, maar het draait niet standaard in een sandbox-omgeving. Moderne apps zoals Chroom of de virtuele Java-machine gebruiken app-containers om hun gebruikers te beschermen tegen: cyberaanvallen.

Ernstige bugs overspoelden Windows Defender

In de afgelopen maanden hebben Google-technici (onderdeel van het Project Zero-beveiligingsteam) bewezen dat: hoge kwetsbaarheid van Windows Defender door meerdere bugs bloot te leggen. Hackers kunnen deze beveiligingsproblemen misbruiken om volledige controle over kwetsbare machines te krijgen.

Microsoft-technici hebben een paar Windows-apps zoals Device Guard in een sandbox gedaan om Windows-systemen veilig te houden. Vergeleken met eerdere besturingssystemen is Windows 10 extreem goed beschermd.

Het AppJailLauncher sandboxing-frameworkcher

Het ToB-team heeft een raamwerk ontwikkeld dat is gecodeerd in Rust en waarmee Windows-apps in hun eigen sandboxen kunnen worden uitgevoerd. Ze hebben het framework ook open source gemaakt op GitHub. Jij zal vind het daar als AppJailLauncher.

Met de AppJailLauncher kunt u de I/O van een app achter een TCP-server plaatsen, zodat de sandbox-app op een geheel andere machine kan draaien voor een sterkere beveiliging.

De onderzoekers hebben ook de sandbox-versie van Windows Defender op GitHub open source gemaakt via het project Flying Sandbox Monster.

De experts van Trail of Bits hebben ook gewezen op de reden waarom Microsoft Windows Defender niet heeft gesandboxt - het draait allemaal om de potentiële prestatiedip van de app. Het team heeft echter bewezen dat Windows Defender kan worden gesandboxed zonder prestatiegerelateerde statistieken te beïnvloeden.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: Windows Defender-toepassing kan niet worden geïnitialiseerd
  • Bescherm uw pc tegen ransomware en malware met de nieuwe Controlled Folder Access van Windows Defender
  • Exploitbeveiliging inschakelen op Windows Defender
Hoeveel wachtwoorden worden er elke dag gehackt?

Hoeveel wachtwoorden worden er elke dag gehackt?Cyberbeveiliging

Bezorgd over online veiligheid, lees dit!Het is moeilijk om zeer nauwkeurige gegevens te krijgen over hoeveel wachtwoorden er elke dag worden gehackt, maar we hebben wel een paar betrouwbare bronne...

Lees verder
Is uw wachtwoord veilig? Wachtwoordstatistieken die u niet kende

Is uw wachtwoord veilig? Wachtwoordstatistieken die u niet kendeCyberbeveiliging

Statistieken om de sterkte van uw wachtwoord in twijfel te trekkenHet creëren van een sterk wachtwoord is de eerste stap naar het beveiligen van uw online accounts. Gebruikers doen over het algemee...

Lees verder
Statistieken die u moet weten over cyberaanvallen in 2023

Statistieken die u moet weten over cyberaanvallen in 2023Cyberbeveiliging

Duik in enkele belangrijke cyberbeveiligingsstatistiekenDe sectoren gezondheidszorg en onderwijs waren de afgelopen jaren het meest kwetsbaar voor cyberaanvallen.We zullen de komende jaren een expo...

Lees verder