Ερευνητές sandbox Windows Defender και εδώ είναι τα αποτελέσματα

Οι εμπειρογνώμονες λογισμικού από το Trait of Bits, μια γνωστή εταιρεία Ε & Α ασφάλειας στην άμμο Windows Defender για να δούμε τι θα μπορούσε να συμβεί.

Σε περίπτωση που δεν το γνωρίζετε, το sandboxing είναι ένας τεχνολογικός όρος που αναφέρεται στην πράξη εκτέλεσης μιας εφαρμογής μέσα σε ένα ειδικό κοντέινερ. Αυτά τα κοντέινερ είναι εξαιρετικά περιορισμένα και εμποδίζουν τους επιτιθέμενους να εκμεταλλευτούν τις ευπάθειες λειτουργικού συστήματος και εφαρμογών.

Το Windows Defender δεν εκτελείται σε περιβάλλον με άμμο

Το Windows Defender αποτελεί ουσιαστικό μέρος του χαρτοφυλακίου εφαρμογών των Windows για 13 χρόνια, αλλά δεν λειτουργεί από προεπιλογή σε περιβάλλον με περιβάλλον δοκιμών. Σύγχρονες εφαρμογές όπως Χρώμιο ή τα κοντέινερ εφαρμογών της εικονικής μηχανής Java για προστασία των χρηστών τους κυβερνοεπιθέσεις.

Σοβαρά σφάλματα πλημμύρισαν το Windows Defender

Τους τελευταίους μήνες, οι μηχανικοί της Google (μέρος της ομάδας ασφαλείας του Project Zero) έχουν αποδείξει το υψηλή ευπάθεια του Windows Defender

εκθέτοντας πολλά σφάλματα. Οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτά τα ζητήματα ασφαλείας για να πάρουν τον πλήρη έλεγχο των ευάλωτων υπολογιστών.

Οι μηχανικοί της Microsoft έκαναν sandbox μερικές εφαρμογές των Windows, όπως το Device Guard για να διατηρήσουν τα συστήματα Windows ασφαλή. Σε σύγκριση με προηγούμενα λειτουργικά συστήματα, τα Windows 10 προστατεύονται πολύ καλά.

Το πλαίσιο δοκιμών AppJailLauncher

Η ομάδα του ToB ανέπτυξε ένα πλαίσιο με κωδικοποίηση στο Rust που τρέχει εφαρμογές Windows μέσα στα δικά τους sandbox. Επίσης, το πλαίσιο ανοιχτού κώδικα στο GitHub. Εσύ θα βρείτε το ως AppJailLauncher.

Το AppJailLauncher θα σας επιτρέψει να τυλίξετε το I / O μιας εφαρμογής πίσω από έναν διακομιστή TCP επιτρέποντας στην εφαρμογή sandboxed να λειτουργεί σε έναν εντελώς διαφορετικό υπολογιστή για ισχυρότερη ασφάλεια.

Οι ερευνητές έχουν επίσης ανοίξει την έκδοση του Windows Defender στο GitHub μέσω του έργου που ονομάζεται Flying Sandbox Monster.

Οι ειδικοί από το Trail of Bits επεσήμαναν επίσης τον λόγο για τον οποίο η Microsoft δεν έβαλε άμμο στο Windows Defender - αφορά την πιθανή μείωση της απόδοσης της εφαρμογής. Ωστόσο, η ομάδα το απέδειξε Το Windows Defender μπορεί να έχει sandbox χωρίς να επηρεάζονται οι μετρήσεις που σχετίζονται με την απόδοση.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Επιδιόρθωση: Η εφαρμογή Windows Defender απέτυχε να προετοιμαστεί
  • Προστατέψτε τον υπολογιστή σας από ransomware και κακόβουλα προγράμματα με τη νέα ελεγχόμενη πρόσβαση φακέλων του Windows Defender
  • Πώς να ενεργοποιήσετε την Προστασία Exploit στον Windows Defender
Το σφάλμα Chrome επιτρέπει στους εισβολείς να συλλέγουν δεδομένα χρήστη μέσω αρχείων PDF

Το σφάλμα Chrome επιτρέπει στους εισβολείς να συλλέγουν δεδομένα χρήστη μέσω αρχείων PDFPdfΚυβερνασφάλεια

Το EdgeSpot ανακάλυψε μια ενδιαφέρουσα ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται έγγραφα PDF στο Chrome.Αυτό τρωτό μπορεί να σας βλάψει συλλέγοντας τα ευαίσθητα δεδομένα στον υπολογιστή σας. Εξε...

Διαβάστε περισσότερα
Ο Πρόεδρος Ομπάμα επιλέγει υπάλληλο της Microsoft για την ομάδα ασφάλειας στον κυβερνοχώρο !!

Ο Πρόεδρος Ομπάμα επιλέγει υπάλληλο της Microsoft για την ομάδα ασφάλειας στον κυβερνοχώρο !!Κυβερνασφάλεια

Με χάκερ από όλο τον κόσμο που στοχεύουν τις Ηνωμένες Πολιτείες, η χώρα χρειάζεται σίγουρα μια ώθηση στην ασφάλεια στον κυβερνοχώρο της και με Όντως, ο Πρόεδρος κ. Μπαράκ Ομπάμα αποφάσισε να διορίσ...

Διαβάστε περισσότερα
Η νέα ενημέρωση του σημειωματάριου επιδιορθώνει τις ευπάθειες απορρήτου του Vault 7

Η νέα ενημέρωση του σημειωματάριου επιδιορθώνει τις ευπάθειες απορρήτου του Vault 7Μπλοκ ΣΗΜΕΙΩΣΕΩΝΚυβερνασφάλεια

Μπλοκ ΣΗΜΕΙΩΣΕΩΝΤο ++ είναι ένας από τους πιο δημοφιλείς επεξεργαστές κειμένου δωρεάν πηγής για την ευκολία χρήσης του. Υποστηρίζοντας πολλές γλώσσες, εκτελείται στο οικοσύστημα MS Windows με την ά...

Διαβάστε περισσότερα