Софтуерните експерти от Trait of Bits, добре позната компания за научноизследователска и развойна дейност в областта на сигурността Windows Defender за да видим какво може да се случи.
В случай, че не сте знаели, пясъчникът е технологичен термин, който се отнася до акта на стартиране на приложение в специален контейнер. Тези контейнери са изключително ограничени и пречат на атакуващите да използват уязвимости на OS и приложения.
Windows Defender не работи в среда с изолирана среда
Windows Defender е съществена част от портфолиото на приложения за Windows в продължение на 13 години, но по подразбиране не работи в среда с изолирана среда. Съвременни приложения като Chrome или Java виртуалната машина използва контейнери за приложения, за да защити своите потребители кибер атаки.
Тежки грешки наводниха Windows Defender
През последните месеци инженерите на Google (част от екипа за защита на Project Zero) доказаха това висока уязвимост на Windows Defender чрез излагане на множество грешки. Хакерите могат да използват тези проблеми със сигурността, за да поемат пълен контрол над уязвимите машини.
Инженерите на Microsoft направиха тестова среда на няколко приложения за Windows, като Device Guard, за да поддържат системите на Windows в безопасност. В сравнение с предишните операционни системи, Windows 10 е изключително добре защитен.
Рамката за пясъчник на AppJailLauncher
Екипът на ToB разработи рамка, кодирана в Rust, която изпълнява приложения на Windows в собствените си пясъчници. Те също така отвориха рамката на GitHub. Ти ще намерете го там като AppJailLauncher.
AppJailLauncher ще ви позволи да обгърнете I / O на приложение зад TCP сървър, позволявайки на изолираното приложение да работи на изцяло различна машина за по-силна сигурност.
Изследователите също така са отворили пясъчната версия на Windows Defender на GitHub чрез проекта, наречен Flying Sandbox Monster.
Експертите от Trail of Bits също посочиха причината, поради която Microsoft не изолира Windows Defender - всичко е свързано с потенциалния спад на производителността на приложението. Екипът обаче доказа това Windows Defender може да бъде изолиран без да се засягат показатели, свързани с изпълнението.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Решение: Приложението Windows Defender не успя да се инициализира
- Защитете компютъра си от рансъмуер и злонамерен софтуер с новия контролиран достъп до папки на Windows Defender
- Как да активирам Exploit Protection в Windows Defender
