Teadlaste liivakast Windows Defender ja siin on tulemused

Tuntud turva-uurimis- ja arendusettevõtte Trait of Bits tarkvaraeksperdid liivakastis Windows Defender et näha, mis võib juhtuda.

Kui te ei teadnud, on liivakast tehniline termin, mis viitab rakenduse käitamisele spetsiaalses konteineris. Need konteinerid on äärmiselt piiratud ja need takistavad ründajatel OS-i ja rakenduste haavatavusi ära kasutada.

Windows Defender ei tööta liivakasti keskkonnas

Windows Defender on olnud Windowsi rakenduste portfelli oluline osa 13 aastat, kuid vaikimisi ei tööta see liivakasti keskkonnas. Kaasaegsed rakendused nagu Chrome või Java virtuaalne masin kasutavad kasutajate kaitsmiseks rakenduste konteinereid küberrünnakud.

Tõsised vead ujutasid Windows Defenderi üle

Viimaste kuude jooksul on Google'i insenerid (osa Project Zero turvameeskonnast) seda tõestanud Windows Defenderi suur haavatavus paljusid vigu paljastades. Häkkerid saaksid neid turvaküsimusi ära kasutada, et haavatavate masinate üle täielik kontroll võtta.

Microsofti insenerid tegid Windowsi süsteemide turvalisuse tagamiseks liivakasti mõned Windowsi rakendused, näiteks Device Guard. Varasemate operatsioonisüsteemidega võrreldes on Windows 10 äärmiselt hästi kaitstud.

AppJailLauncheri liivakasti raamistik

ToB meeskond töötas välja Rustis kodeeritud raamistiku, mis käitab Windowsi rakendusi nende enda liivakastides. Nad hankisid raamistiku ka GitHubis. Te saate leidke see seal kui AppJailLauncher.

AppJailLauncher võimaldab teil mähkida rakenduse sisend- ja väljundühendused TCP-serveri taha, võimaldades liivakastirakendusel suurema turvalisuse huvides töötada täiesti erinevas masinas.

Teadlased on projekti Flying Sandbox Monster kaudu hankinud ka Windows Defenderi liivakastiversiooni GitHubis.

Trail of Bits'i eksperdid on välja toonud ka põhjuse, miks Microsoft Windows Defenderi liivakasti ei jätnud - kõik on seotud rakenduse võimaliku jõudluse langusega. Kuid meeskond tõestas seda Windows Defenderi saab liivakasti panna mõjutamata toimivusega seotud mõõdikuid.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Parandus: Windows Defenderi rakenduse lähtestamine ebaõnnestus
  • Kaitske oma arvutit lunavara ja pahavara eest Windows Defenderi uue kontrollitud kaustaga juurdepääsu abil
  • Kuidas lubada kaitse Windows Exploreris
Microsoft Edge hakati Pwn2Own 2019-is häkkima, plaaster saabus

Microsoft Edge hakati Pwn2Own 2019-is häkkima, plaaster saabusKüberturvalisusFirefoxi Juhendid

Turbeuurijad häkkisid õigesti Microsoft Edge'i ja Mozilla Firefoxi ning teenisid rahalise auhinna 270 000 dollarit Pwn2Owni häkkimise sündmus. The Firefox 66 brauserist teatati 19. märtsil, nii et ...

Loe rohkem
Microsofti eelseisev digitaalse ID platvorm kasutab privaatsuse suurendamiseks plokiahelat

Microsofti eelseisev digitaalse ID platvorm kasutab privaatsuse suurendamiseks plokiahelatMicrosoftKüberturvalisus

Viimase aasta jooksul hakkas Microsoft uurima plokiahela tehnoloogia kasutamist uut tüüpi digitaalsete ID-de loomiseks privaatsuse suurendamine, kontroll ja turvalisus.Microsofti plaanid hõlmavad p...

Loe rohkem
UTorrenti kogukonna paroolid on rikutud

UTorrenti kogukonna paroolid on rikutudPead LugemaUtorrentKüberturvalisus

The uTorrent rakendus on maailma populaarseim BitTorrenti klient ja seda põhjusega. See on konkureerivate toodetega võrreldes väga väike ja kompaktne ning sellel on üle 150 miljoni kasutaja kogu ma...

Loe rohkem