Изследователите пясъчник Windows Defender и ето резултатите

Софтуерните експерти от Trait of Bits, добре позната компания за научноизследователска и развойна дейност в областта на сигурността Windows Defender за да видим какво може да се случи.

В случай, че не сте знаели, пясъчникът е технологичен термин, който се отнася до акта на стартиране на приложение в специален контейнер. Тези контейнери са изключително ограничени и пречат на атакуващите да използват уязвимости на OS и приложения.

Windows Defender не работи в среда с изолирана среда

Windows Defender е съществена част от портфолиото на приложения за Windows в продължение на 13 години, но по подразбиране не работи в среда с изолирана среда. Съвременни приложения като Chrome или Java виртуалната машина използва контейнери за приложения, за да защити своите потребители кибер атаки.

Тежки грешки наводниха Windows Defender

През последните месеци инженерите на Google (част от екипа за защита на Project Zero) доказаха това висока уязвимост на Windows Defender чрез излагане на множество грешки. Хакерите могат да използват тези проблеми със сигурността, за да поемат пълен контрол над уязвимите машини.

Инженерите на Microsoft направиха тестова среда на няколко приложения за Windows, като Device Guard, за да поддържат системите на Windows в безопасност. В сравнение с предишните операционни системи, Windows 10 е изключително добре защитен.

Рамката за пясъчник на AppJailLauncher

Екипът на ToB разработи рамка, кодирана в Rust, която изпълнява приложения на Windows в собствените си пясъчници. Те също така отвориха рамката на GitHub. Ти ще намерете го там като AppJailLauncher.

AppJailLauncher ще ви позволи да обгърнете I / O на приложение зад TCP сървър, позволявайки на изолираното приложение да работи на изцяло различна машина за по-силна сигурност.

Изследователите също така са отворили пясъчната версия на Windows Defender на GitHub чрез проекта, наречен Flying Sandbox Monster.

Експертите от Trail of Bits също посочиха причината, поради която Microsoft не изолира Windows Defender - всичко е свързано с потенциалния спад на производителността на приложението. Екипът обаче доказа това Windows Defender може да бъде изолиран без да се засягат показатели, свързани с изпълнението.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Решение: Приложението Windows Defender не успя да се инициализира
  • Защитете компютъра си от рансъмуер и злонамерен софтуер с новия контролиран достъп до папки на Windows Defender
  • Как да активирам Exploit Protection в Windows Defender
5 най-добри VPN за ABC Отидете, за да деблокирате и гледате потоци

5 най-добри VPN за ABC Отидете, за да деблокирате и гледате потоциAbcКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Услугите с ге...

Прочетете още
Тази грешка в Instagram можеше да позволи на всеки да хакне вашия акаунт

Тази грешка в Instagram можеше да позволи на всеки да хакне вашия акаунтInstagramWindows 10Кибер защита

Това не е първият път Facebook, и Instagram са изправени пред проблеми със сигурността. Има дълга история на грешки и Недостатъци във Facebook, някои по-малки, а други с огромно въздействие.Нека не...

Прочетете още
Тестовата атака разкрива уязвимости в сигурността на Intel SGX

Тестовата атака разкрива уязвимости в сигурността на Intel SGXIntelКибер защита

Наскоро публикувано доказателство за концепция разкрива слабостите в сигурността в Intel SGX или Software Guard Extensions.Изследователите успешно нарушиха анклавите SGX и получиха достъп до повери...

Прочетете още