Οι εμπειρογνώμονες λογισμικού από το Trait of Bits, μια γνωστή εταιρεία Ε & Α ασφάλειας στην άμμο Windows Defender για να δούμε τι θα μπορούσε να συμβεί.
Σε περίπτωση που δεν το γνωρίζετε, το sandboxing είναι ένας τεχνολογικός όρος που αναφέρεται στην πράξη εκτέλεσης μιας εφαρμογής μέσα σε ένα ειδικό κοντέινερ. Αυτά τα κοντέινερ είναι εξαιρετικά περιορισμένα και εμποδίζουν τους επιτιθέμενους να εκμεταλλευτούν τις ευπάθειες λειτουργικού συστήματος και εφαρμογών.
Το Windows Defender δεν εκτελείται σε περιβάλλον με άμμο
Το Windows Defender αποτελεί ουσιαστικό μέρος του χαρτοφυλακίου εφαρμογών των Windows για 13 χρόνια, αλλά δεν λειτουργεί από προεπιλογή σε περιβάλλον με περιβάλλον δοκιμών. Σύγχρονες εφαρμογές όπως Χρώμιο ή τα κοντέινερ εφαρμογών της εικονικής μηχανής Java για προστασία των χρηστών τους κυβερνοεπιθέσεις.
Σοβαρά σφάλματα πλημμύρισαν το Windows Defender
Τους τελευταίους μήνες, οι μηχανικοί της Google (μέρος της ομάδας ασφαλείας του Project Zero) έχουν αποδείξει το υψηλή ευπάθεια του Windows Defender
εκθέτοντας πολλά σφάλματα. Οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτά τα ζητήματα ασφαλείας για να πάρουν τον πλήρη έλεγχο των ευάλωτων υπολογιστών.Οι μηχανικοί της Microsoft έκαναν sandbox μερικές εφαρμογές των Windows, όπως το Device Guard για να διατηρήσουν τα συστήματα Windows ασφαλή. Σε σύγκριση με προηγούμενα λειτουργικά συστήματα, τα Windows 10 προστατεύονται πολύ καλά.
Το πλαίσιο δοκιμών AppJailLauncher
Η ομάδα του ToB ανέπτυξε ένα πλαίσιο με κωδικοποίηση στο Rust που τρέχει εφαρμογές Windows μέσα στα δικά τους sandbox. Επίσης, το πλαίσιο ανοιχτού κώδικα στο GitHub. Εσύ θα βρείτε το ως AppJailLauncher.
Το AppJailLauncher θα σας επιτρέψει να τυλίξετε το I / O μιας εφαρμογής πίσω από έναν διακομιστή TCP επιτρέποντας στην εφαρμογή sandboxed να λειτουργεί σε έναν εντελώς διαφορετικό υπολογιστή για ισχυρότερη ασφάλεια.
Οι ερευνητές έχουν επίσης ανοίξει την έκδοση του Windows Defender στο GitHub μέσω του έργου που ονομάζεται Flying Sandbox Monster.
Οι ειδικοί από το Trail of Bits επεσήμαναν επίσης τον λόγο για τον οποίο η Microsoft δεν έβαλε άμμο στο Windows Defender - αφορά την πιθανή μείωση της απόδοσης της εφαρμογής. Ωστόσο, η ομάδα το απέδειξε Το Windows Defender μπορεί να έχει sandbox χωρίς να επηρεάζονται οι μετρήσεις που σχετίζονται με την απόδοση.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Επιδιόρθωση: Η εφαρμογή Windows Defender απέτυχε να προετοιμαστεί
- Προστατέψτε τον υπολογιστή σας από ransomware και κακόβουλα προγράμματα με τη νέα ελεγχόμενη πρόσβαση φακέλων του Windows Defender
- Πώς να ενεργοποιήσετε την Προστασία Exploit στον Windows Defender
