Raziskovalci v peskovniku Windows Defender in tukaj so rezultati

Strokovnjaki za programsko opremo iz Trait of Bits, znanega podjetja za varnostne raziskave in razvoj, so v pesku Windows Defender da vidim, kaj se lahko zgodi.

Če niste vedeli, je peskovništvo tehnološki izraz, ki se nanaša na zagon aplikacije v namenskem vsebniku. Ti vsebniki so izredno omejeni in preprečujejo napadalcem, da bi izkoriščali ranljivosti OS in aplikacij.

Windows Defender ne deluje v okolju s peskom

Windows Defender je že 13 let bistveni del portfelja aplikacij za Windows, vendar privzeto ne deluje v okolju z okoljem. Sodobne aplikacije, kot so Chrome ali navidezni stroj Java uporablja vsebnike aplikacij za zaščito svojih uporabnikov kibernetski napadi.

Hude napake so preplavile Windows Defender

V zadnjih mesecih so Googlovi inženirji (del varnostne skupine Project Zero) to dokazali visoka ranljivost programa Windows Defender z izpostavljanjem več hroščev. Hekerji bi lahko ta varnostna vprašanja izkoristili za popoln nadzor nad ranljivimi stroji.

Microsoftovi inženirji so za zaščito sistemov Windows naredili nekaj programov za Windows, na primer Device Guard. V primerjavi s prejšnjimi operacijskimi sistemi je Windows 10 izjemno dobro zaščiten.

Okvir peskovnika AppJailLauncher

Skupina ToB je razvila ogrodje, kodirano v Rustu, ki zažene programe Windows znotraj lastnih peskovnikov. Odprli so tudi ogrodje GitHub. Ti boš poiščite tam kot AppJailLauncher.

AppJailLauncher vam bo omogočil, da vhodno / izhodno aplikacijo zavijete za strežnik TCP, tako da bo aplikacija v zaprtem okolju za večjo varnost delovala na povsem drugem računalniku.

Raziskovalci so v projektu GitHub odprli tudi različico Windows Defenderja v pesku v okviru Flying Sandbox Monster.

Strokovnjaki iz Trail of Bits so opozorili tudi na razlog, zaradi katerega Microsoft ni izdal peskovnika Windows Defender - gre za potencialno upadanje zmogljivosti aplikacije. Vendar je ekipa to dokazala Windows Defender je mogoče v peskovniku brez vpliva na meritve, povezane z uspešnostjo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Popravek: aplikacije Windows Defender ni bilo mogoče inicializirati
  • Zaščitite svoj računalnik pred odkupno programsko opremo in zlonamerno programsko opremo z novim nadzorovanim dostopom do map Windows Defender
  • Kako omogočiti zaščito pred izkoriščanjem v programu Windows Defender
Wannacry in Petya potisneta uporabnike k nadgradnji na Windows 10

Wannacry in Petya potisneta uporabnike k nadgradnji na Windows 10Windows 10Spletna Varnost

Wannacry in Petya sta dva hudobna odkupljiva programa, ki sta nedavno okužila na tisoče računalnikov. Ransomware je napačna stvar, toda ti dve vrsti zlonamerne programske opreme sta se izkazali kot...

Preberi več
Uporabniki sistema Office 365 ciljajo na napad na povabila v koledarju

Uporabniki sistema Office 365 ciljajo na napad na povabila v koledarjuSpletna Varnost

Orodja za sodelovanje v delovni sili v oblaku so tarča napadov z vdiranjem in lažnim predstavljanjem.Nenormalna varnost poroča o koledarskih napadih z lažnim predstavljanjem, namenjenim uporabnikom...

Preberi več
Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženo

Preverjanje gesla vam pove, ali je bilo vaše geslo ogroženoObnovitev GeslaSpletna VarnostGoogle Chrome

Google je pravkar okrepil varnostna igra z izdajo dveh novih orodij. Tehnološki velikan cilja na zaščito vaših zasebnih podatkov s pomočjo dveh novih Klic razširitve za Chrome Preverjanje gesla in ...

Preberi več