Investigadores sandbox Windows Defender y aquí están los resultados

Los expertos en software de Trait of Bits, una reconocida empresa de I + D en seguridad Windows Defender para ver qué podría pasar.

En caso de que no lo supiera, sandboxing es un término tecnológico que se refiere al acto de ejecutar una aplicación dentro de un contenedor dedicado. Estos contenedores están extremadamente restringidos y evitan que los atacantes aprovechen las vulnerabilidades del sistema operativo y las aplicaciones.

Windows Defender no se ejecuta en un entorno de espacio aislado

Windows Defender ha sido una parte esencial de la cartera de aplicaciones de Windows durante 13 años, pero no se ejecuta en un entorno de espacio aislado de forma predeterminada. Aplicaciones modernas como Cromo o la máquina virtual Java usa contenedores de aplicaciones para proteger a sus usuarios contra Ataques ciberneticos.

Errores graves inundaron Windows Defender

Durante los últimos meses, los ingenieros de Google (parte del equipo de seguridad de Project Zero) han demostrado la alta vulnerabilidad de Windows Defender

al exponer varios errores. Los piratas informáticos podrían aprovechar estos problemas de seguridad para tomar el control total de las máquinas vulnerables.

Los ingenieros de Microsoft crearon un espacio aislado en algunas aplicaciones de Windows, como Device Guard, para mantener seguros los sistemas Windows. En comparación con los sistemas operativos anteriores, Windows 10 está extremadamente bien protegido.

El marco de pruebas de sandboxing de AppJailLauncher

El equipo de ToB desarrolló un marco codificado en Rust que ejecuta aplicaciones de Windows dentro de sus propias cajas de arena. También abrieron el marco en GitHub. Vas a encuéntrelo allí como AppJailLauncher.

AppJailLauncher le permitirá encapsular la E / S de una aplicación detrás de un servidor TCP, lo que permite que la aplicación de espacio aislado se ejecute en una máquina completamente diferente para una mayor seguridad.

Los investigadores también han abierto la versión de espacio aislado de Windows Defender en GitHub a través del proyecto llamado Flying Sandbox Monster.

Los expertos de Trail of Bits también han señalado la razón por la cual Microsoft no puso Windows Defender en la zona de pruebas: se trata de la posible caída del rendimiento de la aplicación. Sin embargo, el equipo demostró que Windows Defender se puede colocar en un espacio aislado sin afectar las métricas relacionadas con el rendimiento.

HISTORIAS RELACIONADAS PARA VER:

  • Solución: la aplicación Windows Defender no se pudo inicializar
  • Proteja su PC contra ransomware y malware con el nuevo acceso controlado a carpetas de Windows Defender
  • Cómo habilitar la protección contra vulnerabilidades en Windows Defender
Los 5 mejores programas para verificar puertos [Puertos abiertos y escáneres avanzados]

Los 5 mejores programas para verificar puertos [Puertos abiertos y escáneres avanzados]PuertosLa Seguridad Cibernética

ManageEngine OpUtils es una herramienta de administración de red confiable que viene con una función de escáner de puertos. Esta característica avanzada facilita el escaneo de los puertos de su con...

Lee mas
Las soluciones ESET Home tienen nuevas funciones y capas adicionales de protección

Las soluciones ESET Home tienen nuevas funciones y capas adicionales de protecciónAntivirusLa Seguridad CibernéticaEset

ESET mejora su línea Home con nuevas funcionalidadesESET está cambiando la marca de sus productos de seguridad para el hogar para reflejar sus propósitos de seguridad.Tienen nuevas características ...

Lee mas
Las 5 mejores herramientas de seguridad cibernética para una protección completa de la red

Las 5 mejores herramientas de seguridad cibernética para una protección completa de la redLa RedLa Seguridad Cibernética

El software de ciberseguridad puede proteger todo su entorno de redEl software de seguridad cibernética es extremadamente importante si desea proteger su entorno de red.Las siguientes herramientas ...

Lee mas