Tutkijat hiekkalaatikko Windows Defender ja tässä ovat tulokset

Trait of Bits, tunnetun tietoturva-alan tuotekehitysyrityksen ohjelmistoasiantuntijat Windows Defender nähdäksesi mitä voisi tapahtua.

Jos et tiennyt, hiekkalaatikko on tekninen termi, joka viittaa sovelluksen suorittamiseen erillisessä säilössä. Nämä säilöt ovat erittäin rajoitettuja, ja ne estävät hyökkääjiä käyttämästä käyttöjärjestelmän ja sovellusten haavoittuvuuksia.

Windows Defender ei toimi hiekkalaatikkoympäristössä

Windows Defender on ollut olennainen osa Windows-sovellussalkkua 13 vuoden ajan, mutta se ei oletusarvoisesti toimi hiekkalaatikkoympäristössä. Nykyaikaiset sovellukset, kuten Kromi tai Java-virtuaalikone suojaa käyttäjiä sovellussäiliöiltä verkkohyökkäykset.

Vakavat virheet tulvivat Windows Defenderin

Viime kuukausien aikana Google-insinöörit (osa Project Zero -tiimitiimiä) ovat todistaneet Windows Defenderin suuri haavoittuvuus paljastamalla useita vikoja. Hakkerit voisivat hyödyntää näitä tietoturvakysymyksiä saadakseen täyden hallinnan haavoittuvissa koneissa.

Microsoftin insinöörit tekivät hiekkalaatikossa muutaman Windows-sovelluksen, kuten Device Guardin, pitääkseen Windows-järjestelmät turvassa. Aikaisempiin käyttöjärjestelmiin verrattuna Windows 10 on erittäin hyvin suojattu.

AppJailLauncher -hiekkalaatikkorakenne

ToB-tiimi kehitti Rustiin koodatun kehyksen, joka käyttää Windows-sovelluksia omien hiekkalaatikoidensa sisällä. He myös hankkivat avoimen kehyksen GitHubille. Tulet Löydä se AppJailLauncherina.

AppJailLauncher antaa sinun kiertää sovelluksen I / O TCP-palvelimen taakse, jolloin hiekkalaatikkosovellus voi toimia täysin eri koneella turvallisuuden parantamiseksi.

Tutkijat ovat myös hankkineet Windows Defenderin hiekkalaatikkoversiota GitHubilta Flying Sandbox Monster -projektin kautta.

Trail of Bits -asiantuntijat ovat myös huomauttaneet syyn, miksi Microsoft ei hiekkalaatikko Windows Defenderiä - kyse on sovelluksen mahdollisesta suorituskyvyn pudotuksesta. Joukkue kuitenkin todisti sen Windows Defender voidaan hiekkalaatikkoon vaikuttamatta suorituskykyyn liittyviin mittareihin.

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: Windows Defender -sovelluksen alustaminen epäonnistui
  • Suojaa tietokoneesi ransomware- ja haittaohjelmilta Windows Defenderin uudella Controlled Folder Access -sovelluksella
  • Kuinka hyödyntää suojaus Windows Defenderissä
Windowsin teknisen tuen huijaukset ovat lisääntymässä, Microsoft sanoo

Windowsin teknisen tuen huijaukset ovat lisääntymässä, Microsoft sanooMicrosoftKyberturvallisuus

Huolimatta Microsoftin voimakkaista pyrkimyksistä lainvalvontaviranomaisten kanssa torjua teknisen tuen huijaukset, niiden määrä on kasvanut. Uusin Microsoft raportit merkintä 24% enemmän asiakkaid...

Lue lisää
Microsoftin Azure Sphere on uusi suojausalusta IoT-laitteille

Microsoftin Azure Sphere on uusi suojausalusta IoT-laitteilleIotAzure PalloKyberturvallisuus

Microsoft ilmoitti räätälöitystä käyttöjärjestelmästä IoT-turvallisuus ja tärkeä pilvipalvelut joka suojaa kaikkia laitteita. Azure Sphere on uusi suojausalusta, joka mahdollistaa erittäin suojatut...

Lue lisää
Kaspersky käynnistää ilmaisen virustorjunnan vastauksena Windows Defenderin painostukseen

Kaspersky käynnistää ilmaisen virustorjunnan vastauksena Windows Defenderin painostukseenKaspersky OngelmatKyberturvallisuus

Virustentorjunta on karkea, ja monet huipputason yritykset taistelevat ensimmäisestä sijasta. Käyttäjäkannan huomion herättäminen ei ole helppoa työtä, ja uusien palvelujen ja ominaisuuksien jatkuv...

Lue lisää