Forscher Sandbox Windows Defender und hier sind die Ergebnisse

How to effectively deal with bots on your site? The best protection against click fraud.

Die Softwareexperten von Trait of Bits, einem bekannten Sicherheitsforschungs- und Entwicklungsunternehmen sandboxed Windows Defender um zu sehen was passieren könnte.

Falls Sie es nicht wussten, Sandboxing ist ein technischer Begriff, der sich auf das Ausführen einer App in einem dedizierten Container bezieht. Diese Container sind extrem eingeschränkt und verhindern, dass Angreifer die Schwachstellen des Betriebssystems und der App ausnutzen.

Windows Defender läuft nicht in einer Sandbox-Umgebung

Windows Defender ist seit 13 Jahren ein wesentlicher Bestandteil des Windows-App-Portfolios, wird jedoch standardmäßig nicht in einer Sandbox-Umgebung ausgeführt. Moderne Apps wie Chrom oder die Java Virtual Machine verwenden App-Container, um ihre Benutzer zu schützen Cyberangriffe.

Schwere Fehler überfluteten Windows Defender

In den letzten Monaten haben Google-Ingenieure (Teil des Sicherheitsteams von Project Zero) bewiesen, dass hohe Anfälligkeit von Windows Defender indem Sie mehrere Fehler aufdecken. Hacker könnten diese Sicherheitsprobleme ausnutzen, um die volle Kontrolle über anfällige Maschinen zu erlangen.

instagram story viewer

Microsoft-Ingenieure haben einige Windows-Apps wie Device Guard in einer Sandbox ausgeführt, um Windows-Systeme zu schützen. Im Vergleich zu früheren Betriebssystemen ist Windows 10 extrem gut geschützt.

Das Sandboxing-Framework von AppJailLauncher

Das ToB-Team hat ein in Rust codiertes Framework entwickelt, das Windows-Apps in eigenen Sandboxen ausführt. Sie haben das Framework auch als Open-Source auf GitHub bereitgestellt. Du wirst finde es dort als AppJailLauncher.

Der AppJailLauncher ermöglicht es Ihnen, die E/A einer App hinter einen TCP-Server zu verpacken, sodass die Sandbox-App für höhere Sicherheit auf einem völlig anderen Computer ausgeführt werden kann.

Die Forscher haben auch die Sandbox-Version von Windows Defender auf GitHub durch das Projekt namens Flying Sandbox Monster als Open Source bereitgestellt.

Die Experten von Trail of Bits haben auch auf den Grund hingewiesen, warum Microsoft Windows Defender nicht sandboxiert hat – es geht nur um den möglichen Leistungsabfall der App. Das Team hat jedoch bewiesen, dass Windows Defender kann in einer Sandbox ausgeführt werden ohne leistungsbezogene Metriken zu beeinflussen.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Fix: Windows Defender-Anwendung konnte nicht initialisiert werden
  • Schützen Sie Ihren PC vor Ransomware und Malware mit dem neuen kontrollierten Ordnerzugriff von Windows Defender
  • So aktivieren Sie den Exploit-Schutz in Windows Defender
Teachs.ru
FIX: Windows 10 akzeptiert kein Passwort [Abgesicherter Modus, Update]

FIX: Windows 10 akzeptiert kein Passwort [Abgesicherter Modus, Update]Passwort WiederherstellungOnlinesicherheit

Benutzer berichten, dass ihr Windows 10 kein Passwort akzeptiert, was ohne weitere Hinweise darauf, was sie als nächstes tun sollen.Wenn Windows 10 Ihr Passwort nicht erkennt, kann die Verwendung e...

Weiterlesen
TeamViewer bestreitet, gehackt zu werden, startet trotzdem zwei neue Sicherheitsmaßnahmen

TeamViewer bestreitet, gehackt zu werden, startet trotzdem zwei neue SicherheitsmaßnahmenSicherheitsbedrohungenOnlinesicherheit

Nachrichten über Sicherheitsverletzungen im Internet werden immer beliebter: mehr als 65 Millionen Tumblr-Passwörter wurden durchgesickert von Hackern, über 427 Millionen Myspace-Konten wurden von ...

Weiterlesen
Schützen Sie Ihren PC: Ransomware-Angriffe nehmen 2017 um das Doppelte zu

Schützen Sie Ihren PC: Ransomware-Angriffe nehmen 2017 um das Doppelte zuRansomwareOnlinesicherheit

Ransomware erregt heutzutage zweifellos viel Aufmerksamkeit, insbesondere nach der weiten Verbreitung Ich könnte heulen Folge. Für Uneingeweihte ist die Ransomware ein Stück Code, das verschlüsselt...

Weiterlesen
ig stories viewer