Tutkijat hiekkalaatikko Windows Defender ja tässä ovat tulokset

Trait of Bits, tunnetun tietoturva-alan tuotekehitysyrityksen ohjelmistoasiantuntijat Windows Defender nähdäksesi mitä voisi tapahtua.

Jos et tiennyt, hiekkalaatikko on tekninen termi, joka viittaa sovelluksen suorittamiseen erillisessä säilössä. Nämä säilöt ovat erittäin rajoitettuja, ja ne estävät hyökkääjiä käyttämästä käyttöjärjestelmän ja sovellusten haavoittuvuuksia.

Windows Defender ei toimi hiekkalaatikkoympäristössä

Windows Defender on ollut olennainen osa Windows-sovellussalkkua 13 vuoden ajan, mutta se ei oletusarvoisesti toimi hiekkalaatikkoympäristössä. Nykyaikaiset sovellukset, kuten Kromi tai Java-virtuaalikone suojaa käyttäjiä sovellussäiliöiltä verkkohyökkäykset.

Vakavat virheet tulvivat Windows Defenderin

Viime kuukausien aikana Google-insinöörit (osa Project Zero -tiimitiimiä) ovat todistaneet Windows Defenderin suuri haavoittuvuus paljastamalla useita vikoja. Hakkerit voisivat hyödyntää näitä tietoturvakysymyksiä saadakseen täyden hallinnan haavoittuvissa koneissa.

Microsoftin insinöörit tekivät hiekkalaatikossa muutaman Windows-sovelluksen, kuten Device Guardin, pitääkseen Windows-järjestelmät turvassa. Aikaisempiin käyttöjärjestelmiin verrattuna Windows 10 on erittäin hyvin suojattu.

AppJailLauncher -hiekkalaatikkorakenne

ToB-tiimi kehitti Rustiin koodatun kehyksen, joka käyttää Windows-sovelluksia omien hiekkalaatikoidensa sisällä. He myös hankkivat avoimen kehyksen GitHubille. Tulet Löydä se AppJailLauncherina.

AppJailLauncher antaa sinun kiertää sovelluksen I / O TCP-palvelimen taakse, jolloin hiekkalaatikkosovellus voi toimia täysin eri koneella turvallisuuden parantamiseksi.

Tutkijat ovat myös hankkineet Windows Defenderin hiekkalaatikkoversiota GitHubilta Flying Sandbox Monster -projektin kautta.

Trail of Bits -asiantuntijat ovat myös huomauttaneet syyn, miksi Microsoft ei hiekkalaatikko Windows Defenderiä - kyse on sovelluksen mahdollisesta suorituskyvyn pudotuksesta. Joukkue kuitenkin todisti sen Windows Defender voidaan hiekkalaatikkoon vaikuttamatta suorituskykyyn liittyviin mittareihin.

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: Windows Defender -sovelluksen alustaminen epäonnistui
  • Suojaa tietokoneesi ransomware- ja haittaohjelmilta Windows Defenderin uudella Controlled Folder Access -sovelluksella
  • Kuinka hyödyntää suojaus Windows Defenderissä
Sinua voivat kohdistaa kansalliset sponsoroidut hakkerit [MICROSOFT WARNING]

Sinua voivat kohdistaa kansalliset sponsoroidut hakkerit [MICROSOFT WARNING]Windows 10Kyberturvallisuus

Microsoft varoitti noin 10 000 asiakasta kuluneen vuoden aikana siitä, että he ovat kohdanneet valtion tukemien hakkereiden joukkoon.Mukaan Microsoftin asiakasturvallisuus- ja luottamusjohtaja, suu...

Lue lisää
Microsoft varoittaa käyttäjiä uudesta makrotalosta, jota käytetään lunnasohjelman aktivointiin

Microsoft varoittaa käyttäjiä uudesta makrotalosta, jota käytetään lunnasohjelman aktivointiinMicrosoft OfficeKyberturvallisuus

Microsoftin haittaohjelmien torjuntakeskuksen tutkijat varoittavat käyttäjiä mahdollisesta korkean riskin uudesta makrotempusta, jota hakkerit käyttävät aktivointiin lunnasohjelmat. Haitallinen mak...

Lue lisää
Lenovon tietoturva-aukko paljastaa 36 Tt arkaluontoista tietoa

Lenovon tietoturva-aukko paljastaa 36 Tt arkaluontoista tietoaLenovoKyberturvallisuus

Lenovo tunnusti äskettäin suuren tietoturva-aukkojen (CVE-2019-6160) ja luokitteli sen erittäin vakavaksi hyödyntämistoimeksi. Tämä heikkous oli olemassa verkkoon liitetyissä tallennuslaitteissa.Va...

Lue lisää