Tutkijat hiekkalaatikko Windows Defender ja tässä ovat tulokset

Trait of Bits, tunnetun tietoturva-alan tuotekehitysyrityksen ohjelmistoasiantuntijat Windows Defender nähdäksesi mitä voisi tapahtua.

Jos et tiennyt, hiekkalaatikko on tekninen termi, joka viittaa sovelluksen suorittamiseen erillisessä säilössä. Nämä säilöt ovat erittäin rajoitettuja, ja ne estävät hyökkääjiä käyttämästä käyttöjärjestelmän ja sovellusten haavoittuvuuksia.

Windows Defender ei toimi hiekkalaatikkoympäristössä

Windows Defender on ollut olennainen osa Windows-sovellussalkkua 13 vuoden ajan, mutta se ei oletusarvoisesti toimi hiekkalaatikkoympäristössä. Nykyaikaiset sovellukset, kuten Kromi tai Java-virtuaalikone suojaa käyttäjiä sovellussäiliöiltä verkkohyökkäykset.

Vakavat virheet tulvivat Windows Defenderin

Viime kuukausien aikana Google-insinöörit (osa Project Zero -tiimitiimiä) ovat todistaneet Windows Defenderin suuri haavoittuvuus paljastamalla useita vikoja. Hakkerit voisivat hyödyntää näitä tietoturvakysymyksiä saadakseen täyden hallinnan haavoittuvissa koneissa.

Microsoftin insinöörit tekivät hiekkalaatikossa muutaman Windows-sovelluksen, kuten Device Guardin, pitääkseen Windows-järjestelmät turvassa. Aikaisempiin käyttöjärjestelmiin verrattuna Windows 10 on erittäin hyvin suojattu.

AppJailLauncher -hiekkalaatikkorakenne

ToB-tiimi kehitti Rustiin koodatun kehyksen, joka käyttää Windows-sovelluksia omien hiekkalaatikoidensa sisällä. He myös hankkivat avoimen kehyksen GitHubille. Tulet Löydä se AppJailLauncherina.

AppJailLauncher antaa sinun kiertää sovelluksen I / O TCP-palvelimen taakse, jolloin hiekkalaatikkosovellus voi toimia täysin eri koneella turvallisuuden parantamiseksi.

Tutkijat ovat myös hankkineet Windows Defenderin hiekkalaatikkoversiota GitHubilta Flying Sandbox Monster -projektin kautta.

Trail of Bits -asiantuntijat ovat myös huomauttaneet syyn, miksi Microsoft ei hiekkalaatikko Windows Defenderiä - kyse on sovelluksen mahdollisesta suorituskyvyn pudotuksesta. Joukkue kuitenkin todisti sen Windows Defender voidaan hiekkalaatikkoon vaikuttamatta suorituskykyyn liittyviin mittareihin.

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: Windows Defender -sovelluksen alustaminen epäonnistui
  • Suojaa tietokoneesi ransomware- ja haittaohjelmilta Windows Defenderin uudella Controlled Folder Access -sovelluksella
  • Kuinka hyödyntää suojaus Windows Defenderissä
Tämä Instagram-vika olisi voinut antaa kenen tahansa hakkeroida tiliäsi

Tämä Instagram-vika olisi voinut antaa kenen tahansa hakkeroida tiliäsiInstagramWindows 10Kyberturvallisuus

Se ei ole ensimmäinen kerta Facebookja Instagram kohtaavat turvallisuuskysymyksiä. Virheitä ja Facebookin puutteet, jotkut pienemmät ja toiset, joilla on valtava vaikutus.Älkäämme unohtako, että so...

Lue lisää
Testihyökkäys paljastaa Intel SGX -tietoturva-aukkoja

Testihyökkäys paljastaa Intel SGX -tietoturva-aukkojaIntelKyberturvallisuus

Äskettäin julkaistu todiste konseptista paljastaa tietoturva-aukkoja Intel SGX: ssä tai Software Guard Extensions -sovelluksessa.Tutkijat rikkovat onnistuneesti SGX-erillisalueita ja käyttivät luot...

Lue lisää
Voiko VPN sotkea puhelimesi? Ovatko VPN: t turvallisia puhelimissa?

Voiko VPN sotkea puhelimesi? Ovatko VPN: t turvallisia puhelimissa?PuhelinhuijauksetVpnKyberturvallisuus

Paljon väärinkäsityksiä VPN: n käytöstä liikkuu esteettömästi laajalla Internet-kanavalla, kuten esimerkiksi se, voiko VPN sotkea puhelimesi vai ei. Totuus on, että VPN ei yksin voi rikkoa puhelint...

Lue lisää