Forscher Sandbox Windows Defender und hier sind die Ergebnisse

Die Softwareexperten von Trait of Bits, einem bekannten Sicherheitsforschungs- und Entwicklungsunternehmen sandboxed Windows Defender um zu sehen was passieren könnte.

Falls Sie es nicht wussten, Sandboxing ist ein technischer Begriff, der sich auf das Ausführen einer App in einem dedizierten Container bezieht. Diese Container sind extrem eingeschränkt und verhindern, dass Angreifer die Schwachstellen des Betriebssystems und der App ausnutzen.

Windows Defender läuft nicht in einer Sandbox-Umgebung

Windows Defender ist seit 13 Jahren ein wesentlicher Bestandteil des Windows-App-Portfolios, wird jedoch standardmäßig nicht in einer Sandbox-Umgebung ausgeführt. Moderne Apps wie Chrom oder die Java Virtual Machine verwenden App-Container, um ihre Benutzer zu schützen Cyberangriffe.

Schwere Fehler überfluteten Windows Defender

In den letzten Monaten haben Google-Ingenieure (Teil des Sicherheitsteams von Project Zero) bewiesen, dass hohe Anfälligkeit von Windows Defender indem Sie mehrere Fehler aufdecken. Hacker könnten diese Sicherheitsprobleme ausnutzen, um die volle Kontrolle über anfällige Maschinen zu erlangen.

Microsoft-Ingenieure haben einige Windows-Apps wie Device Guard in einer Sandbox ausgeführt, um Windows-Systeme zu schützen. Im Vergleich zu früheren Betriebssystemen ist Windows 10 extrem gut geschützt.

Das Sandboxing-Framework von AppJailLauncher

Das ToB-Team hat ein in Rust codiertes Framework entwickelt, das Windows-Apps in eigenen Sandboxen ausführt. Sie haben das Framework auch als Open-Source auf GitHub bereitgestellt. Du wirst finde es dort als AppJailLauncher.

Der AppJailLauncher ermöglicht es Ihnen, die E/A einer App hinter einen TCP-Server zu verpacken, sodass die Sandbox-App für höhere Sicherheit auf einem völlig anderen Computer ausgeführt werden kann.

Die Forscher haben auch die Sandbox-Version von Windows Defender auf GitHub durch das Projekt namens Flying Sandbox Monster als Open Source bereitgestellt.

Die Experten von Trail of Bits haben auch auf den Grund hingewiesen, warum Microsoft Windows Defender nicht sandboxiert hat – es geht nur um den möglichen Leistungsabfall der App. Das Team hat jedoch bewiesen, dass Windows Defender kann in einer Sandbox ausgeführt werden ohne leistungsbezogene Metriken zu beeinflussen.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Fix: Windows Defender-Anwendung konnte nicht initialisiert werden
  • Schützen Sie Ihren PC vor Ransomware und Malware mit dem neuen kontrollierten Ordnerzugriff von Windows Defender
  • So aktivieren Sie den Exploit-Schutz in Windows Defender
3 Beste XDR- und SIEM-Software für Netzwerk-Cybersicherheit

3 Beste XDR- und SIEM-Software für Netzwerk-CybersicherheitNetzwerkOnlinesicherheit

XDR- und SIEM-Lösungen schützen Ihr Netzwerk vor jeglichen AngriffenUnabhängig davon, ob Sie ein kleines oder großes Netzwerk verwalten, benötigen Sie XDR- und SIEM-Software, um es vor Angriffen zu...

Weiterlesen
Laden Sie UltraSurf für Windows 11, 10 und 7 herunter

Laden Sie UltraSurf für Windows 11, 10 und 7 herunterOnlinesicherheit

XINSTALLIEREN SIE, INDEM SIE AUF DIE DOWNLOAD-DATEI KLICKENUm verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor häufigen...

Weiterlesen
5 beste Open-Source-Software für die Sicherheit von Unternehmensnetzwerken

5 beste Open-Source-Software für die Sicherheit von UnternehmensnetzwerkenNetzwerkOnlinesicherheitUnternehmen

Wenn Sie nach dem besten Open-Source-Netzwerksicherheitstool suchen, lautet die Antwort Wazuh.Natürlich handelt es sich um eine Open-Source-Lösung, die den Schutz von Workloads in lokalen, virtuali...

Weiterlesen