Forskere sandkasser Windows Defender, og her er resultaterne

Softwareeksperterne fra Trait of Bits, et velkendt sikkerheds-FoU-firma, sandkasserede Windows Defender for at se hvad der kunne ske.

Hvis du ikke vidste det, er sandboxing et teknisk udtryk, der henviser til handlingen med at køre en app inde i en dedikeret container. Disse containere er ekstremt begrænsede, og de forhindrer angriberne i at udnytte OS- og app-sårbarheder.

Windows Defender kører ikke i et sandkassemiljø

Windows Defender har været en vigtig del af Windows-app-porteføljen i 13 år, men den kører som standard ikke i et sandkassemiljø. Moderne apps som f.eks Chrome eller den virtuelle Java-maskine bruger app-containere til at beskytte deres brugere mod cyberangreb.

Alvorlige fejl oversvømmede Windows Defender

I løbet af de sidste måneder har Google-ingeniører (en del af Project Zero-sikkerhedsteamet) bevist høj sårbarhed i Windows Defender ved at udsætte flere bugs. Hackere kunne udnytte disse sikkerhedsproblemer til at tage fuld kontrol over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser et par Windows-apps såsom Device Guard for at holde Windows-systemer sikre. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher sandboxing-rammen

ToB-teamet udviklede en ramme kodet i Rust, der kører Windows-apps inde i deres egne sandkasser. De åbner også rammerne for GitHub. Du vil find det der som AppJailLauncher.

AppJailLauncher giver dig mulighed for at pakke I / O i en app bag en TCP-server, så sandbox-appen kan køre på en helt anden maskine for større sikkerhed.

Forskerne har også open-sourced den sandkassede version af Windows Defender på GitHub gennem projektet kaldet Flying Sandbox Monster.

Eksperterne fra Trail of Bits har også påpeget årsagen til, at Microsoft ikke sandbox Windows Defender - det handler om appens potentielle performance-dip. Dog beviste holdet det Windows Defender kan sandboxes uden at påvirke præstationsrelaterede metrics.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Fix: Windows Defender-applikationen kunne ikke initialiseres
  • Beskyt din pc mod ransomware og malware med Windows Defenders nye Controlled Folder Access
  • Sådan aktiveres udnyttelsesbeskyttelse på Windows Defender
Denne Instagram-fejl kunne have ladet nogen hacke din konto

Denne Instagram-fejl kunne have ladet nogen hacke din kontoInstagramWindows 10Cybersikkerhed

Det er ikke første gang det Facebookog Instagram står over for sikkerhedsproblemer. Der er en lang historie med bugs og Facebook mangler, nogle mindre og andre med enorm indflydelse.Lad os ikke gle...

Læs mere
Testangreb afslører Intel SGX-sikkerhedssårbarheder

Testangreb afslører Intel SGX-sikkerhedssårbarhederIntelCybersikkerhed

Et nyligt offentliggjort bevis for koncept afslører sikkerhedssvagheder i Intel SGX eller Software Guard Extensions.Forskere har med held overtrådt SGX-enklaver og fået adgang til fortrolige data.T...

Læs mere
Kan VPN ødelægge din telefon? Er VPNs sikre på telefoner?

Kan VPN ødelægge din telefon? Er VPNs sikre på telefoner?TelefonsvindelVpnCybersikkerhed

En masse misforståelser vedrørende VPN-brug flyder uhindret på de enorme kanaler på Internettet, som om VPN ikke kan ødelægge din telefon eller ej. Sandheden er, at VPN alene umuligt ikke kan bryde...

Læs mere