Les chercheurs sandbox Windows Defender et voici les résultats

Les experts en logiciels de Trait of Bits, une société de R&D en sécurité bien connue, ont Windows Defender pour voir ce qui pourrait arriver.

Au cas où vous ne le sauriez pas, le sandboxing est un terme technique qui fait référence à l'acte d'exécuter une application dans un conteneur dédié. Ces conteneurs sont extrêmement restreints et empêchent les attaquants d'exploiter les vulnérabilités du système d'exploitation et des applications.

Windows Defender ne s'exécute pas dans un environnement en bac à sable

Windows Defender est un élément essentiel du portefeuille d'applications Windows depuis 13 ans, mais il ne fonctionne pas par défaut dans un environnement sandbox. Des applications modernes telles que Chrome ou la machine virtuelle Java utilise des conteneurs d'applications pour protéger leurs utilisateurs contre cyber-attaques.

De graves bogues ont inondé Windows Defender

Au cours des derniers mois, les ingénieurs de Google (qui font partie de l'équipe de sécurité Project Zero) ont prouvé

grande vulnérabilité de Windows Defender en exposant plusieurs bugs. Les pirates pourraient exploiter ces problèmes de sécurité pour prendre le contrôle total des machines vulnérables.

Les ingénieurs de Microsoft ont mis en sandbox quelques applications Windows telles que Device Guard pour assurer la sécurité des systèmes Windows. Par rapport aux systèmes d'exploitation précédents, Windows 10 est extrêmement bien protégé.

Le cadre de sandboxing AppJailLauncher

L'équipe ToB a développé un framework codé en Rust qui exécute les applications Windows dans leurs propres sandbox. Ils ont également ouvert le framework sur GitHub. Vous serez trouvez-le là-bas en tant qu'AppJailLauncher.

L'AppJailLauncher vous permettra d'encapsuler les E/S d'une application derrière un serveur TCP permettant à l'application en bac à sable de s'exécuter sur une machine entièrement différente pour une sécurité renforcée.

Les chercheurs ont également ouvert la version en bac à sable de Windows Defender sur GitHub via le projet appelé Flying Sandbox Monster.

Les experts de Trail of Bits ont également souligné la raison pour laquelle Microsoft n'a pas mis en sandbox Windows Defender - tout est question de la baisse potentielle des performances de l'application. Cependant, l'équipe a prouvé que Windows Defender peut être mis en bac à sable sans affecter les mesures liées aux performances.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction: l'application Windows Defender n'a pas pu s'initialiser
  • Protégez votre PC contre les ransomwares et les logiciels malveillants avec le nouvel accès contrôlé aux dossiers de Windows Defender
  • Comment activer la protection contre les exploits sur Windows Defender
[Conseils de sécurité] Qu'est-ce que cdn.districtm.io: pop up / virus / malware ?

[Conseils de sécurité] Qu'est-ce que cdn.districtm.io: pop up / virus / malware ?La Cyber Sécurité

Les utilisateurs décrivent l'obtention d'un téléchargement automatique aléatoire à partir du domaine URL cdn.districtm.io.Si c'est aussi votre cas et que vous ne savez pas ce qu'est cdn.districtm.i...

Lire la suite
Les escroqueries au support technique Windows sont en augmentation, selon Microsoft

Les escroqueries au support technique Windows sont en augmentation, selon MicrosoftMicrosoftLa Cyber Sécurité

Malgré les efforts considérables de Microsoft avec les autorités chargées de l'application des lois pour réprimer escroqueries au support technique, leur nombre a augmenté. Dernier Microsoft rappor...

Lire la suite
Azure Sphere de Microsoft est une nouvelle plate-forme de sécurité pour les appareils IoT

Azure Sphere de Microsoft est une nouvelle plate-forme de sécurité pour les appareils IoTIotSphère D'azurLa Cyber Sécurité

Microsoft a annoncé un système d'exploitation conçu sur mesure pour Sécurité IoT et une importante service de sécurité en nuage qui protégera chaque appareil. Sphère Azure est une nouvelle plate-fo...

Lire la suite