Изследователите пясъчник Windows Defender и ето резултатите

Софтуерните експерти от Trait of Bits, добре позната компания за научноизследователска и развойна дейност в областта на сигурността Windows Defender за да видим какво може да се случи.

В случай, че не сте знаели, пясъчникът е технологичен термин, който се отнася до акта на стартиране на приложение в специален контейнер. Тези контейнери са изключително ограничени и пречат на атакуващите да използват уязвимости на OS и приложения.

Windows Defender не работи в среда с изолирана среда

Windows Defender е съществена част от портфолиото на приложения за Windows в продължение на 13 години, но по подразбиране не работи в среда с изолирана среда. Съвременни приложения като Chrome или Java виртуалната машина използва контейнери за приложения, за да защити своите потребители кибер атаки.

Тежки грешки наводниха Windows Defender

През последните месеци инженерите на Google (част от екипа за защита на Project Zero) доказаха това висока уязвимост на Windows Defender чрез излагане на множество грешки. Хакерите могат да използват тези проблеми със сигурността, за да поемат пълен контрол над уязвимите машини.

Инженерите на Microsoft направиха тестова среда на няколко приложения за Windows, като Device Guard, за да поддържат системите на Windows в безопасност. В сравнение с предишните операционни системи, Windows 10 е изключително добре защитен.

Рамката за пясъчник на AppJailLauncher

Екипът на ToB разработи рамка, кодирана в Rust, която изпълнява приложения на Windows в собствените си пясъчници. Те също така отвориха рамката на GitHub. Ти ще намерете го там като AppJailLauncher.

AppJailLauncher ще ви позволи да обгърнете I / O на приложение зад TCP сървър, позволявайки на изолираното приложение да работи на изцяло различна машина за по-силна сигурност.

Изследователите също така са отворили пясъчната версия на Windows Defender на GitHub чрез проекта, наречен Flying Sandbox Monster.

Експертите от Trail of Bits също посочиха причината, поради която Microsoft не изолира Windows Defender - всичко е свързано с потенциалния спад на производителността на приложението. Екипът обаче доказа това Windows Defender може да бъде изолиран без да се засягат показатели, свързани с изпълнението.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Решение: Приложението Windows Defender не успя да се инициализира
  • Защитете компютъра си от рансъмуер и злонамерен софтуер с новия контролиран достъп до папки на Windows Defender
  • Как да активирам Exploit Protection в Windows Defender
Потребители на Microsoft 365: пазете се от фишинг атаки на SharePoint

Потребители на Microsoft 365: пазете се от фишинг атаки на SharePointMicrosoft 365Кибер защита

Заплашени актьори изпращаха фалшиви имейли на SharePoint до служители в различни организации като част от фишинг кампания.Нападателите се опитаха да откраднат идентификационните данни за сигурност ...

Прочетете още
5+ най-добри антивирусни програми за Facebook, за да запазите данните си в безопасност

5+ най-добри антивирусни програми за Facebook, за да запазите данните си в безопасностАнтивирусКибер защитаFacebook

Нуждаете се от мощен антивирусен софтуер, за да защитите акаунта си във Facebook от кибератаки.За щастие съставихме подробен списък с антивирусен софтуер, който има многопластова защита.Това голямо...

Прочетете още
10+ най-добър USB контролен софтуер за компютър [2021 Guide]

10+ най-добър USB контролен софтуер за компютър [2021 Guide]Кибер защитаWindows софтуер

Спестяващо време софтуер и хардуер, който помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Получаването на контрол върх...

Прочетете още