Forscher Sandbox Windows Defender und hier sind die Ergebnisse

Die Softwareexperten von Trait of Bits, einem bekannten Sicherheitsforschungs- und Entwicklungsunternehmen sandboxed Windows Defender um zu sehen was passieren könnte.

Falls Sie es nicht wussten, Sandboxing ist ein technischer Begriff, der sich auf das Ausführen einer App in einem dedizierten Container bezieht. Diese Container sind extrem eingeschränkt und verhindern, dass Angreifer die Schwachstellen des Betriebssystems und der App ausnutzen.

Windows Defender läuft nicht in einer Sandbox-Umgebung

Windows Defender ist seit 13 Jahren ein wesentlicher Bestandteil des Windows-App-Portfolios, wird jedoch standardmäßig nicht in einer Sandbox-Umgebung ausgeführt. Moderne Apps wie Chrom oder die Java Virtual Machine verwenden App-Container, um ihre Benutzer zu schützen Cyberangriffe.

Schwere Fehler überfluteten Windows Defender

In den letzten Monaten haben Google-Ingenieure (Teil des Sicherheitsteams von Project Zero) bewiesen, dass hohe Anfälligkeit von Windows Defender indem Sie mehrere Fehler aufdecken. Hacker könnten diese Sicherheitsprobleme ausnutzen, um die volle Kontrolle über anfällige Maschinen zu erlangen.

Microsoft-Ingenieure haben einige Windows-Apps wie Device Guard in einer Sandbox ausgeführt, um Windows-Systeme zu schützen. Im Vergleich zu früheren Betriebssystemen ist Windows 10 extrem gut geschützt.

Das Sandboxing-Framework von AppJailLauncher

Das ToB-Team hat ein in Rust codiertes Framework entwickelt, das Windows-Apps in eigenen Sandboxen ausführt. Sie haben das Framework auch als Open-Source auf GitHub bereitgestellt. Du wirst finde es dort als AppJailLauncher.

Der AppJailLauncher ermöglicht es Ihnen, die E/A einer App hinter einen TCP-Server zu verpacken, sodass die Sandbox-App für höhere Sicherheit auf einem völlig anderen Computer ausgeführt werden kann.

Die Forscher haben auch die Sandbox-Version von Windows Defender auf GitHub durch das Projekt namens Flying Sandbox Monster als Open Source bereitgestellt.

Die Experten von Trail of Bits haben auch auf den Grund hingewiesen, warum Microsoft Windows Defender nicht sandboxiert hat – es geht nur um den möglichen Leistungsabfall der App. Das Team hat jedoch bewiesen, dass Windows Defender kann in einer Sandbox ausgeführt werden ohne leistungsbezogene Metriken zu beeinflussen.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Fix: Windows Defender-Anwendung konnte nicht initialisiert werden
  • Schützen Sie Ihren PC vor Ransomware und Malware mit dem neuen kontrollierten Ordnerzugriff von Windows Defender
  • So aktivieren Sie den Exploit-Schutz in Windows Defender
Die 10 besten Tools zum Entfernen von Adware-Antivirus [2021-Liste]

Die 10 besten Tools zum Entfernen von Adware-Antivirus [2021-Liste]AdwareAntivirusOnlinesicherheit

Verwenden Sie ein Antivirenprogramm mit Adware-Entfernungstool, wenn Sie Ihren Computer frei von lästigen und bösartigen Popups halten möchten.Eine großartige Lösung von ESET verhindert, dass sie I...

Weiterlesen
6 beste E-Mail-Verschlüsselungssoftware [Leitfaden 2021]

6 beste E-Mail-Verschlüsselungssoftware [Leitfaden 2021]PrivatsphäreWindows 10OnlinesicherheitVerschlüsselung

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.ProtonMailPr...

Weiterlesen
5+ beste Cryptojacking-Blocker zur Verwendung auf Ihrem Windows-PC

5+ beste Cryptojacking-Blocker zur Verwendung auf Ihrem Windows-PCBitcoinOnlinesicherheitWindows Software

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.ESET Interne...

Weiterlesen