Les chercheurs sandbox Windows Defender et voici les résultats

Les experts en logiciels de Trait of Bits, une société de R&D en sécurité bien connue, ont Windows Defender pour voir ce qui pourrait arriver.

Au cas où vous ne le sauriez pas, le sandboxing est un terme technique qui fait référence à l'acte d'exécuter une application dans un conteneur dédié. Ces conteneurs sont extrêmement restreints et empêchent les attaquants d'exploiter les vulnérabilités du système d'exploitation et des applications.

Windows Defender ne s'exécute pas dans un environnement en bac à sable

Windows Defender est un élément essentiel du portefeuille d'applications Windows depuis 13 ans, mais il ne fonctionne pas par défaut dans un environnement sandbox. Des applications modernes telles que Chrome ou la machine virtuelle Java utilise des conteneurs d'applications pour protéger leurs utilisateurs contre cyber-attaques.

De graves bogues ont inondé Windows Defender

Au cours des derniers mois, les ingénieurs de Google (qui font partie de l'équipe de sécurité Project Zero) ont prouvé

grande vulnérabilité de Windows Defender en exposant plusieurs bugs. Les pirates pourraient exploiter ces problèmes de sécurité pour prendre le contrôle total des machines vulnérables.

Les ingénieurs de Microsoft ont mis en sandbox quelques applications Windows telles que Device Guard pour assurer la sécurité des systèmes Windows. Par rapport aux systèmes d'exploitation précédents, Windows 10 est extrêmement bien protégé.

Le cadre de sandboxing AppJailLauncher

L'équipe ToB a développé un framework codé en Rust qui exécute les applications Windows dans leurs propres sandbox. Ils ont également ouvert le framework sur GitHub. Vous serez trouvez-le là-bas en tant qu'AppJailLauncher.

L'AppJailLauncher vous permettra d'encapsuler les E/S d'une application derrière un serveur TCP permettant à l'application en bac à sable de s'exécuter sur une machine entièrement différente pour une sécurité renforcée.

Les chercheurs ont également ouvert la version en bac à sable de Windows Defender sur GitHub via le projet appelé Flying Sandbox Monster.

Les experts de Trail of Bits ont également souligné la raison pour laquelle Microsoft n'a pas mis en sandbox Windows Defender - tout est question de la baisse potentielle des performances de l'application. Cependant, l'équipe a prouvé que Windows Defender peut être mis en bac à sable sans affecter les mesures liées aux performances.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction: l'application Windows Defender n'a pas pu s'initialiser
  • Protégez votre PC contre les ransomwares et les logiciels malveillants avec le nouvel accès contrôlé aux dossiers de Windows Defender
  • Comment activer la protection contre les exploits sur Windows Defender
6 meilleurs VPN pour le navigateur Pale Moon [pour la sécurité et la vitesse]

6 meilleurs VPN pour le navigateur Pale Moon [pour la sécurité et la vitesse]VpnLe NavigateurLa Cyber Sécurité

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Les attaques de malwares/adwares de Facebook Messenger affectent des milliers de PC

Les attaques de malwares/adwares de Facebook Messenger affectent des milliers de PCLa Cyber SécuritéFacebook Messenger

Une vague d'attaques de logiciels malveillants se propage actuellement à travers Facebook Messenger servant des logiciels malveillants/adwares multi-plateformes. Les attaquants utilisent de nombreu...

Lire la suite
BlueTalon est le nouvel ajout à l'équipe Azure Data Governance de Microsoft

BlueTalon est le nouvel ajout à l'équipe Azure Data Governance de MicrosoftMicrosoftMicrosoft AzurLa Cyber Sécurité

Microsoft a annoncé l'acquisition de BlueTalon pour améliorer et simplifier la confidentialité de ses données dans les ensembles de données modernes.BlueTalon est un fournisseur de sécurité centrée...

Lire la suite