Investigadores sandbox Windows Defender y aquí están los resultados

Los expertos en software de Trait of Bits, una reconocida empresa de I + D en seguridad Windows Defender para ver qué podría pasar.

En caso de que no lo supiera, sandboxing es un término tecnológico que se refiere al acto de ejecutar una aplicación dentro de un contenedor dedicado. Estos contenedores están extremadamente restringidos y evitan que los atacantes aprovechen las vulnerabilidades del sistema operativo y las aplicaciones.

Windows Defender no se ejecuta en un entorno de espacio aislado

Windows Defender ha sido una parte esencial de la cartera de aplicaciones de Windows durante 13 años, pero no se ejecuta en un entorno de espacio aislado de forma predeterminada. Aplicaciones modernas como Cromo o la máquina virtual Java usa contenedores de aplicaciones para proteger a sus usuarios contra Ataques ciberneticos.

Errores graves inundaron Windows Defender

Durante los últimos meses, los ingenieros de Google (parte del equipo de seguridad de Project Zero) han demostrado la alta vulnerabilidad de Windows Defender

al exponer varios errores. Los piratas informáticos podrían aprovechar estos problemas de seguridad para tomar el control total de las máquinas vulnerables.

Los ingenieros de Microsoft crearon un espacio aislado en algunas aplicaciones de Windows, como Device Guard, para mantener seguros los sistemas Windows. En comparación con los sistemas operativos anteriores, Windows 10 está extremadamente bien protegido.

El marco de pruebas de sandboxing de AppJailLauncher

El equipo de ToB desarrolló un marco codificado en Rust que ejecuta aplicaciones de Windows dentro de sus propias cajas de arena. También abrieron el marco en GitHub. Vas a encuéntrelo allí como AppJailLauncher.

AppJailLauncher le permitirá encapsular la E / S de una aplicación detrás de un servidor TCP, lo que permite que la aplicación de espacio aislado se ejecute en una máquina completamente diferente para una mayor seguridad.

Los investigadores también han abierto la versión de espacio aislado de Windows Defender en GitHub a través del proyecto llamado Flying Sandbox Monster.

Los expertos de Trail of Bits también han señalado la razón por la cual Microsoft no puso Windows Defender en la zona de pruebas: se trata de la posible caída del rendimiento de la aplicación. Sin embargo, el equipo demostró que Windows Defender se puede colocar en un espacio aislado sin afectar las métricas relacionadas con el rendimiento.

HISTORIAS RELACIONADAS PARA VER:

  • Solución: la aplicación Windows Defender no se pudo inicializar
  • Proteja su PC contra ransomware y malware con el nuevo acceso controlado a carpetas de Windows Defender
  • Cómo habilitar la protección contra vulnerabilidades en Windows Defender
Obtenga estas ofertas de antivirus del Black Friday para su tranquilidad en 2019

Obtenga estas ofertas de antivirus del Black Friday para su tranquilidad en 2019AntivirusLa Seguridad Cibernética

Los virus, el malware, los troyanos y los ataques de pishing son amenazas que pueden afectar su sistema operativo Windows 10.Le proporcionamos una de las mejores soluciones de seguridad del mercado...

Lee mas
Las 5 mejores alternativas de Bitdefender Box [Guía 2021]

Las 5 mejores alternativas de Bitdefender Box [Guía 2021]La Seguridad CibernéticaCortafuegos

Este dispositivo admite un ancho de banda de hasta 100 Mbits, que debería ser suficiente para redes más pequeñas. Gracias al sistema de prevención de intrusiones, todos los dispositivos de su red, ...

Lee mas
Más de 5 mejores antivirus gratuitos durante un año [Guía 2021]

Más de 5 mejores antivirus gratuitos durante un año [Guía 2021]La Seguridad CibernéticaAntivirus Gratis

Puede obtener una prueba gratuita de hasta un año para su antivirus favorito. Es preferible una prueba de manejo antes de realizar cualquier compra, solo para asegurarse de que su dinero esté bien ...

Lee mas