Ερευνητές sandbox Windows Defender και εδώ είναι τα αποτελέσματα

Οι εμπειρογνώμονες λογισμικού από το Trait of Bits, μια γνωστή εταιρεία Ε & Α ασφάλειας στην άμμο Windows Defender για να δούμε τι θα μπορούσε να συμβεί.

Σε περίπτωση που δεν το γνωρίζετε, το sandboxing είναι ένας τεχνολογικός όρος που αναφέρεται στην πράξη εκτέλεσης μιας εφαρμογής μέσα σε ένα ειδικό κοντέινερ. Αυτά τα κοντέινερ είναι εξαιρετικά περιορισμένα και εμποδίζουν τους επιτιθέμενους να εκμεταλλευτούν τις ευπάθειες λειτουργικού συστήματος και εφαρμογών.

Το Windows Defender δεν εκτελείται σε περιβάλλον με άμμο

Το Windows Defender αποτελεί ουσιαστικό μέρος του χαρτοφυλακίου εφαρμογών των Windows για 13 χρόνια, αλλά δεν λειτουργεί από προεπιλογή σε περιβάλλον με περιβάλλον δοκιμών. Σύγχρονες εφαρμογές όπως Χρώμιο ή τα κοντέινερ εφαρμογών της εικονικής μηχανής Java για προστασία των χρηστών τους κυβερνοεπιθέσεις.

Σοβαρά σφάλματα πλημμύρισαν το Windows Defender

Τους τελευταίους μήνες, οι μηχανικοί της Google (μέρος της ομάδας ασφαλείας του Project Zero) έχουν αποδείξει το υψηλή ευπάθεια του Windows Defender

εκθέτοντας πολλά σφάλματα. Οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτά τα ζητήματα ασφαλείας για να πάρουν τον πλήρη έλεγχο των ευάλωτων υπολογιστών.

Οι μηχανικοί της Microsoft έκαναν sandbox μερικές εφαρμογές των Windows, όπως το Device Guard για να διατηρήσουν τα συστήματα Windows ασφαλή. Σε σύγκριση με προηγούμενα λειτουργικά συστήματα, τα Windows 10 προστατεύονται πολύ καλά.

Το πλαίσιο δοκιμών AppJailLauncher

Η ομάδα του ToB ανέπτυξε ένα πλαίσιο με κωδικοποίηση στο Rust που τρέχει εφαρμογές Windows μέσα στα δικά τους sandbox. Επίσης, το πλαίσιο ανοιχτού κώδικα στο GitHub. Εσύ θα βρείτε το ως AppJailLauncher.

Το AppJailLauncher θα σας επιτρέψει να τυλίξετε το I / O μιας εφαρμογής πίσω από έναν διακομιστή TCP επιτρέποντας στην εφαρμογή sandboxed να λειτουργεί σε έναν εντελώς διαφορετικό υπολογιστή για ισχυρότερη ασφάλεια.

Οι ερευνητές έχουν επίσης ανοίξει την έκδοση του Windows Defender στο GitHub μέσω του έργου που ονομάζεται Flying Sandbox Monster.

Οι ειδικοί από το Trail of Bits επεσήμαναν επίσης τον λόγο για τον οποίο η Microsoft δεν έβαλε άμμο στο Windows Defender - αφορά την πιθανή μείωση της απόδοσης της εφαρμογής. Ωστόσο, η ομάδα το απέδειξε Το Windows Defender μπορεί να έχει sandbox χωρίς να επηρεάζονται οι μετρήσεις που σχετίζονται με την απόδοση.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Επιδιόρθωση: Η εφαρμογή Windows Defender απέτυχε να προετοιμαστεί
  • Προστατέψτε τον υπολογιστή σας από ransomware και κακόβουλα προγράμματα με τη νέα ελεγχόμενη πρόσβαση φακέλων του Windows Defender
  • Πώς να ενεργοποιήσετε την Προστασία Exploit στον Windows Defender
Δεν υπάρχει ήχος μετά την εγκατάσταση AVG σε υπολογιστές με Windows 10

Δεν υπάρχει ήχος μετά την εγκατάσταση AVG σε υπολογιστές με Windows 10Μέσος όροςΚυβερνασφάλεια

Εάν δεν υπάρχει ήχος στον υπολογιστή σας μετά την εγκατάσταση του AVG, ίσως παρεμβαίνει στη συσκευή ήχου σας.Για να επιλύσετε αυτό το ζήτημα, μπορείτε να προσπαθήσετε να ενημερώσετε τα προγράμματα ...

Διαβάστε περισσότερα
Προσέξτε: Οι επιθέσεις κακόβουλου λογισμικού Cryptomining θα ενταθούν το 2018

Προσέξτε: Οι επιθέσεις κακόβουλου λογισμικού Cryptomining θα ενταθούν το 2018Κακόβουλο λογισμικόΚυβερνασφάλεια

Η τεχνολογία Blockchain αναπτύσσεται γρηγορότερα από το αναμενόμενο και με την αυξανόμενη δημοτικότητα του κρυπτονομισματα, οι απειλές που τους ενέχουν είναι επίσης χαλαροί. Σαν άποτέλεσμα, κακόβου...

Διαβάστε περισσότερα
Μπορεί να εντοπιστεί μια διεύθυνση IP VPN; Πώς να το αποτρέψετε;

Μπορεί να εντοπιστεί μια διεύθυνση IP VPN; Πώς να το αποτρέψετε;διεύθυνση IpVpnΚυβερνασφάλεια

Ένα από τα πιο πιεστικά ζητήματα για τον κανονικό χρήστη VPN είναι αν μπορεί να εντοπιστεί ή όχι μια διεύθυνση IP VPN.Αν και θα μπορούσε να συμβεί, οι πιθανότητες να εντοπιστεί η πραγματική σας διε...

Διαβάστε περισσότερα