Sandbox pro výzkumné pracovníky v programu Windows Defender a zde jsou výsledky

Softwaroví experti z Trait of Bits, známé bezpečnostní společnosti zabývající se výzkumem a vývojem v sandboxu Windows Defender vidět, co se může stát.

V případě, že jste to nevěděli, sandboxing je technický termín, který odkazuje na spuštění aplikace ve vyhrazeném kontejneru. Tyto kontejnery jsou extrémně omezené a brání útočníkům ve zneužití zranitelností operačního systému a aplikací.

Windows Defender nefunguje v izolovaném prostředí

Windows Defender je základní součástí portfolia aplikací pro Windows již 13 let, ale ve výchozím nastavení nefunguje v izolovaném prostředí. Moderní aplikace jako Chrome nebo virtuální stroj Java používají kontejnery aplikací k ochraně svých uživatelů před kybernetické útoky.

Windows Defender zaplavily závažné chyby

Během posledních měsíců inženýři Google (součást týmu zabezpečení Project Zero) prokázali vysoká zranitelnost programu Windows Defender odhalením více chyb. Hackeři by mohli tyto bezpečnostní problémy využít k tomu, aby získali plnou kontrolu nad zranitelnými stroji.

Inženýři společnosti Microsoft provedli sandbox několika aplikací pro Windows, jako je Device Guard, aby byly systémy Windows v bezpečí. Ve srovnání s předchozími operačními systémy je Windows 10 extrémně dobře chráněn.

Sandboxingový rámec AppJailLauncher

Tým ToB vyvinul framework kódovaný v Rustu, který spouští aplikace Windows uvnitř jejich vlastních karantén. Rovněž otevřeli zdrojový rámec na GitHubu. Budeš najděte jej tam jako AppJailLauncher.

AppJailLauncher vám umožní zabalit I / O aplikace za server TCP, což umožní aplikaci v izolovaném prostoru běžet na úplně jiném stroji pro silnější zabezpečení.

Vědci také otevřeli zdrojovou verzi sandboxové verze Windows Defender na GitHub prostřednictvím projektu s názvem Flying Sandbox Monster.

Odborníci z Trail of Bits také poukázali na důvod, proč Microsoft neudělal sandbox Windows Defender - vše je o potenciálním poklesu výkonu aplikace. Tým to však dokázal Program Windows Defender lze izolovat aniž by to ovlivnilo metriky související s výkonem.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Oprava: Inicializace aplikace Windows Defender se nezdařila
  • Chraňte svůj počítač před ransomwarem a malwarem pomocí nového přístupu k řízené složce v programu Windows Defender
  • Jak povolit ochranu proti zneužití v programu Windows Defender
Analýza zabezpečení: Co je Yandex a jak je skutečně bezpečný?

Analýza zabezpečení: Co je Yandex a jak je skutečně bezpečný?ProhlížečKybernetická Bezpečnost

Na trhu je mnoho skvělých webových prohlížečů a jedním z nich je prohlížeč Yandex.Dnes odpovíme na to, jak bezpečný je prohlížeč Yandex a co dokáže.Prohlížeč je docela podobný Chrome, ale má několi...

Přečtěte si více
3 nejlepší XDR a SIEM software pro síťovou kybernetickou bezpečnost

3 nejlepší XDR a SIEM software pro síťovou kybernetickou bezpečnostSíťKybernetická Bezpečnost

Řešení XDR a SIEM chrání vaši síť před jakýmikoli útokyAť už spravujete malou nebo velkou síť, potřebujete software XDR a SIEM, který ji ochrání před jakýmikoli útoky.Zatímco řešení SIEM pokrývají ...

Přečtěte si více
Stáhněte si UltraSurf pro Windows 11, 10 a 7

Stáhněte si UltraSurf pro Windows 11, 10 a 7Kybernetická Bezpečnost

XINSTALUJTE KLIKNUTÍM NA STAŽENÍ SOUBORUChcete-li opravit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v provozu, čímž vás ochrání před běžnými chybami počí...

Přečtěte si více