Cercetătorii sandbox Windows Defender și iată rezultatele

Experții în software de la Trait of Bits, o binecunoscută companie de cercetare și dezvoltare în domeniul securității, au pus la cale Windows Defender pentru a vedea ce se poate întâmpla.

În cazul în care nu știați, sandbox este un termen tehnic care se referă la actul de a rula o aplicație într-un container dedicat. Aceste containere sunt extrem de restrânse și împiedică atacatorii să exploateze vulnerabilitățile sistemului de operare și ale aplicațiilor.

Windows Defender nu rulează într-un mediu cu nisip

Windows Defender a fost o parte esențială a portofoliului de aplicații Windows timp de 13 ani, dar nu rulează în mod implicit într-un mediu cu sandbox. Aplicații moderne precum Crom sau mașina virtuală Java utilizează containere de aplicații pentru a-și proteja utilizatorii atacuri cibernetice.

Bug-uri severe au inundat Windows Defender

În ultimele luni, inginerii Google (care fac parte din echipa de securitate Project Zero) au dovedit acest lucru vulnerabilitate ridicată a Windows Defender

prin expunerea mai multor erori. Hackerii ar putea exploata aceste probleme de securitate pentru a prelua controlul deplin asupra mașinilor vulnerabile.

Inginerii Microsoft au făcut sandbox câteva aplicații Windows, cum ar fi Device Guard, pentru a menține sistemele Windows în siguranță. Comparativ cu sistemele de operare anterioare, Windows 10 este extrem de bine protejat.

Cadrul sandboxing AppJailLauncher

Echipa ToB a dezvoltat un cadru codat în Rust care rulează aplicații Windows în propriile sandbox-uri. De asemenea, au deschis sursa cadrului pe GitHub. Veți găsiți-l acolo ca AppJailLauncher.

AppJailLauncher vă va permite să înfășurați I / O-ul unei aplicații în spatele unui server TCP, permițând aplicației sandbox să ruleze pe o mașină complet diferită pentru o securitate mai puternică.

Cercetătorii au deschis, de asemenea, versiunea în format sandbox a Windows Defender pe GitHub prin proiectul numit Flying Sandbox Monster.

Experții de la Trail of Bits au subliniat, de asemenea, motivul pentru care Microsoft nu a testat Windows Defender - este vorba despre scăderea potențială a performanței aplicației. Cu toate acestea, echipa a demonstrat asta Windows Defender poate fi sandbox fără a afecta valorile legate de performanță.

Povești corelate de verificat:

  • Remediere: aplicația Windows Defender nu a reușit să se inițializeze
  • Protejați-vă computerul de ransomware și malware cu noul acces la dosar controlat de Windows Defender
  • Cum se activează Protecția împotriva exploatării pe Windows Defender
Microsoft admite expunerea a milioane de parole MS Office

Microsoft admite expunerea a milioane de parole MS OfficeMicrosoft Officeștiri Despre Windows 10Securitate Cibernetică

Informațiile sensibile ale utilizatorului au fost compromise în urma unui pierdere de memorie vulnerabilitate în Microsoft Office.Defectul a fost descoperit pentru prima dată de către Mimecast Rese...

Citeste mai mult
Atenție: ransomware-ul Fantom arată ca Windows Update, dar vă distruge datele

Atenție: ransomware-ul Fantom arată ca Windows Update, dar vă distruge dateleSfaturi Pentru WindowsSecuritate Cibernetică

Windows 10 este despre actualizări. Practic nu puteți rula sistemul corect fără instalarea actualizărilor aici si acolo. Dar la fel ca în cazul fiecărui aspect al Windows, trebuie să aveți grijă la...

Citeste mai mult
Malwarebytes lansează o nouă extensie de browser pentru Chrome și Firefox

Malwarebytes lansează o nouă extensie de browser pentru Chrome și FirefoxProbleme Cu MalwarebytesSecuritate CiberneticăGhiduri FirefoxGoogle Chrome

Încerca Operă, un browser cu diferite funcționalități deja încorporate:Un browser minunat precum Opera are cele mai multe funcții deja sub capotă. Iată ce este inclus în mod implicit:VPN încorporat...

Citeste mai mult