Forskere sandkasser Windows Defender, og her er resultaterne

Softwareeksperterne fra Trait of Bits, et velkendt sikkerheds-FoU-firma, sandkasserede Windows Defender for at se hvad der kunne ske.

Hvis du ikke vidste det, er sandboxing et teknisk udtryk, der henviser til handlingen med at køre en app inde i en dedikeret container. Disse containere er ekstremt begrænsede, og de forhindrer angriberne i at udnytte OS- og app-sårbarheder.

Windows Defender kører ikke i et sandkassemiljø

Windows Defender har været en vigtig del af Windows-app-porteføljen i 13 år, men den kører som standard ikke i et sandkassemiljø. Moderne apps som f.eks Chrome eller den virtuelle Java-maskine bruger app-containere til at beskytte deres brugere mod cyberangreb.

Alvorlige fejl oversvømmede Windows Defender

I løbet af de sidste måneder har Google-ingeniører (en del af Project Zero-sikkerhedsteamet) bevist høj sårbarhed i Windows Defender ved at udsætte flere bugs. Hackere kunne udnytte disse sikkerhedsproblemer til at tage fuld kontrol over sårbare maskiner.

Microsofts ingeniører gjorde sandkasser et par Windows-apps såsom Device Guard for at holde Windows-systemer sikre. Sammenlignet med tidligere operativsystemer er Windows 10 ekstremt godt beskyttet.

AppJailLauncher sandboxing-rammen

ToB-teamet udviklede en ramme kodet i Rust, der kører Windows-apps inde i deres egne sandkasser. De åbner også rammerne for GitHub. Du vil find det der som AppJailLauncher.

AppJailLauncher giver dig mulighed for at pakke I / O i en app bag en TCP-server, så sandbox-appen kan køre på en helt anden maskine for større sikkerhed.

Forskerne har også open-sourced den sandkassede version af Windows Defender på GitHub gennem projektet kaldet Flying Sandbox Monster.

Eksperterne fra Trail of Bits har også påpeget årsagen til, at Microsoft ikke sandbox Windows Defender - det handler om appens potentielle performance-dip. Dog beviste holdet det Windows Defender kan sandboxes uden at påvirke præstationsrelaterede metrics.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Fix: Windows Defender-applikationen kunne ikke initialiseres
  • Beskyt din pc mod ransomware og malware med Windows Defenders nye Controlled Folder Access
  • Sådan aktiveres udnyttelsesbeskyttelse på Windows Defender
UTorrent-community-adgangskoder kompromitteret

UTorrent-community-adgangskoder kompromitteretSkal LæsesUtorrentCybersikkerhed

Det uTorrent-app er verdens mest populære BitTorrent-klient og med god grund. Det er meget lille og kompakt sammenlignet med konkurrerende produkter og har over 150 millioner brugere fra hele verde...

Læs mere
Microsoft lappede WPA2 Wi-Fi-sårbarheden, inden den blev afsløret

Microsoft lappede WPA2 Wi-Fi-sårbarheden, inden den blev afsløretMicrosoftPatch TirsdagCybersikkerhed

Begyndelsen af ​​denne uge var ikke særlig god på grund af de alvorlige sårbarheder, der findes i den allestedsnærværende Wi-Fi WPA2-protokol.Sårbarheden kaldes KRACK, påvirket næsten alle enheder,...

Læs mere
Beskyt dig selv bedre mod malware i Windows 10 med funktionen Begrænset periodisk scanning

Beskyt dig selv bedre mod malware i Windows 10 med funktionen Begrænset periodisk scanningWindows 10 BuildCybersikkerhed

Windows 10-forhåndsvisning Byg 14352 er julemanden af ​​bygninger, der bringer mere end 20 fejlrettelser. Denne build tilbyder forbedringer fra Cortana, Ink og Feedback Hub samt bedre beskyttelse m...

Læs mere