Badacze sandbox Windows Defender i oto wyniki

Eksperci oprogramowania z Trait of Bits, znanej firmy zajmującej się badaniami i rozwojem w zakresie bezpieczeństwa, pracują w piaskownicy Windows Defender zobaczyć, co może się stać.

Jeśli nie wiesz, piaskownica to termin techniczny, który odnosi się do działania aplikacji w dedykowanym kontenerze. Kontenery te są bardzo ograniczone i uniemożliwiają atakującym wykorzystanie luk w zabezpieczeniach systemu operacyjnego i aplikacji.

Windows Defender nie działa w środowisku piaskownicy

Windows Defender jest istotną częścią portfolio aplikacji Windows od 13 lat, ale domyślnie nie działa w środowisku piaskownicy. Nowoczesne aplikacje, takie jak Chrom lub wirtualna maszyna Java używa kontenerów aplikacji, aby chronić swoich użytkowników przed ataki komputerowe.

Poważne błędy zalane Windows Defender

W ciągu ostatnich miesięcy inżynierowie Google (część zespołu ds. bezpieczeństwa Project Zero) udowodnili, że: wysoka podatność Windows Defender ujawniając wiele błędów. Hakerzy mogą wykorzystać te problemy z bezpieczeństwem, aby przejąć pełną kontrolę nad podatnymi komputerami.

Inżynierowie Microsoftu stworzyli sandbox kilka aplikacji Windows, takich jak Device Guard, aby zapewnić bezpieczeństwo systemów Windows. W porównaniu do poprzednich systemów operacyjnych Windows 10 jest wyjątkowo dobrze chroniony.

Struktura piaskownicy AppJailLauncher

Zespół ToB opracował framework zakodowany w Rust, który uruchamia aplikacje Windows we własnych piaskownicach. Otworzyli również framework na GitHub. Będziesz znajdź go tam jako AppJailLauncher.

AppJailLauncher pozwoli Ci owinąć I/O aplikacji za serwerem TCP, umożliwiając działanie aplikacji w piaskownicy na zupełnie innym komputerze w celu zwiększenia bezpieczeństwa.

Badacze udostępnili również open-source wersję Windows Defender w trybie piaskownicy na GitHub w ramach projektu o nazwie Flying Sandbox Monster.

Eksperci z Trail of Bits wskazali również na przyczynę, dla której Microsoft nie stworzył piaskownicy Windows Defender – chodzi o potencjalny spadek wydajności aplikacji. Zespół udowodnił jednak, że Windows Defender może być w piaskownicy bez wpływu na wskaźniki związane z wydajnością.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Poprawka: nie udało się zainicjować aplikacji Windows Defender
  • Chroń swój komputer przed oprogramowaniem ransomware i złośliwym oprogramowaniem dzięki nowemu kontrolowanemu dostępowi do folderów w programie Windows Defender
  • Jak włączyć ochronę przed exploitami w Windows Defender
Zapobiegaj przyszłym atakom ransomware za pomocą tego bezpłatnego narzędzia

Zapobiegaj przyszłym atakom ransomware za pomocą tego bezpłatnego narzędziaWannacryBezpieczeństwo Cybernetyczne

Aby naprawić różne problemy z komputerem, zalecamy Restoro PC Repair Tool:To oprogramowanie naprawi typowe błędy komputera, ochroni Cię przed utratą plików, złośliwym oprogramowaniem, awarią sprzęt...

Czytaj więcej
Jak korzystać z serwera DNS 1.1.1.1 na komputerze z systemem Windows 10 [SZYBKI PRZEWODNIK]

Jak korzystać z serwera DNS 1.1.1.1 na komputerze z systemem Windows 10 [SZYBKI PRZEWODNIK]Okna 10Bezpieczeństwo CybernetyczneDns

Aby naprawić różne problemy z komputerem, zalecamy Restoro PC Repair Tool:To oprogramowanie naprawi typowe błędy komputera, ochroni Cię przed utratą plików, złośliwym oprogramowaniem, awarią sprzęt...

Czytaj więcej
Ta ukierunkowana na prywatność wyszukiwarka jest lepsza niż Google

Ta ukierunkowana na prywatność wyszukiwarka jest lepsza niż GooglePrywatnośćBezpieczeństwo Cybernetyczne

Google to wyszukiwarka, za pomocą której można znaleźć różne informacje, takie jak strony internetowe, zdjęcia, mapy, a nawet odpowiedzi na pytania, które od dawna doprowadzają Cię do szału.Jeśli m...

Czytaj więcej