Sandbox pro výzkumné pracovníky v programu Windows Defender a zde jsou výsledky

Softwaroví experti z Trait of Bits, známé bezpečnostní společnosti zabývající se výzkumem a vývojem v sandboxu Windows Defender vidět, co se může stát.

V případě, že jste to nevěděli, sandboxing je technický termín, který odkazuje na spuštění aplikace ve vyhrazeném kontejneru. Tyto kontejnery jsou extrémně omezené a brání útočníkům ve zneužití zranitelností operačního systému a aplikací.

Windows Defender nefunguje v izolovaném prostředí

Windows Defender je základní součástí portfolia aplikací pro Windows již 13 let, ale ve výchozím nastavení nefunguje v izolovaném prostředí. Moderní aplikace jako Chrome nebo virtuální stroj Java používají kontejnery aplikací k ochraně svých uživatelů před kybernetické útoky.

Windows Defender zaplavily závažné chyby

Během posledních měsíců inženýři Google (součást týmu zabezpečení Project Zero) prokázali vysoká zranitelnost programu Windows Defender odhalením více chyb. Hackeři by mohli tyto bezpečnostní problémy využít k tomu, aby získali plnou kontrolu nad zranitelnými stroji.

Inženýři společnosti Microsoft provedli sandbox několika aplikací pro Windows, jako je Device Guard, aby byly systémy Windows v bezpečí. Ve srovnání s předchozími operačními systémy je Windows 10 extrémně dobře chráněn.

Sandboxingový rámec AppJailLauncher

Tým ToB vyvinul framework kódovaný v Rustu, který spouští aplikace Windows uvnitř jejich vlastních karantén. Rovněž otevřeli zdrojový rámec na GitHubu. Budeš najděte jej tam jako AppJailLauncher.

AppJailLauncher vám umožní zabalit I / O aplikace za server TCP, což umožní aplikaci v izolovaném prostoru běžet na úplně jiném stroji pro silnější zabezpečení.

Vědci také otevřeli zdrojovou verzi sandboxové verze Windows Defender na GitHub prostřednictvím projektu s názvem Flying Sandbox Monster.

Odborníci z Trail of Bits také poukázali na důvod, proč Microsoft neudělal sandbox Windows Defender - vše je o potenciálním poklesu výkonu aplikace. Tým to však dokázal Program Windows Defender lze izolovat aniž by to ovlivnilo metriky související s výkonem.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Oprava: Inicializace aplikace Windows Defender se nezdařila
  • Chraňte svůj počítač před ransomwarem a malwarem pomocí nového přístupu k řízené složce v programu Windows Defender
  • Jak povolit ochranu proti zneužití v programu Windows Defender
Správci hesel nedokážou správně chránit vaše hlavní heslo

Správci hesel nedokážou správně chránit vaše hlavní hesloSpravujte HeslaNovinky Ve Windows 10Kybernetická Bezpečnost

Skutečnou šokující zprávou, která koluje v těchto dnech, je, že některé jsou nejčastěji používané a autentické Správci hesel jako 1Password, KeePass, LastPass„RoboForm a Dashlane pro Windows 10 obs...

Přečtěte si více
6 nejlepších VPN pro prohlížeč Pale Moon [pro bezpečnost a rychlost]

6 nejlepších VPN pro prohlížeč Pale Moon [pro bezpečnost a rychlost]VpnProhlížečKybernetická Bezpečnost

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technický život.Přátelský k Pale Moon, PIA VPN vlast...

Přečtěte si více
Útoky malwaru / adwaru na Facebook Messenger ovlivňují tisíce počítačů

Útoky malwaru / adwaru na Facebook Messenger ovlivňují tisíce počítačůKybernetická BezpečnostFacebook Messenger

V současné době se šíří vlna malwarových útoků Facebook Messenger obsluhující multiplatformní malware / adware. Útočníci používají mnoho domén, aby zabránili sledování. Výzkum týkající se kodexu st...

Přečtěte si více