Les chercheurs sandbox Windows Defender et voici les résultats

Les experts en logiciels de Trait of Bits, une société de R&D en sécurité bien connue, ont Windows Defender pour voir ce qui pourrait arriver.

Au cas où vous ne le sauriez pas, le sandboxing est un terme technique qui fait référence à l'acte d'exécuter une application dans un conteneur dédié. Ces conteneurs sont extrêmement restreints et empêchent les attaquants d'exploiter les vulnérabilités du système d'exploitation et des applications.

Windows Defender ne s'exécute pas dans un environnement en bac à sable

Windows Defender est un élément essentiel du portefeuille d'applications Windows depuis 13 ans, mais il ne fonctionne pas par défaut dans un environnement sandbox. Des applications modernes telles que Chrome ou la machine virtuelle Java utilise des conteneurs d'applications pour protéger leurs utilisateurs contre cyber-attaques.

De graves bogues ont inondé Windows Defender

Au cours des derniers mois, les ingénieurs de Google (qui font partie de l'équipe de sécurité Project Zero) ont prouvé

grande vulnérabilité de Windows Defender en exposant plusieurs bugs. Les pirates pourraient exploiter ces problèmes de sécurité pour prendre le contrôle total des machines vulnérables.

Les ingénieurs de Microsoft ont mis en sandbox quelques applications Windows telles que Device Guard pour assurer la sécurité des systèmes Windows. Par rapport aux systèmes d'exploitation précédents, Windows 10 est extrêmement bien protégé.

Le cadre de sandboxing AppJailLauncher

L'équipe ToB a développé un framework codé en Rust qui exécute les applications Windows dans leurs propres sandbox. Ils ont également ouvert le framework sur GitHub. Vous serez trouvez-le là-bas en tant qu'AppJailLauncher.

L'AppJailLauncher vous permettra d'encapsuler les E/S d'une application derrière un serveur TCP permettant à l'application en bac à sable de s'exécuter sur une machine entièrement différente pour une sécurité renforcée.

Les chercheurs ont également ouvert la version en bac à sable de Windows Defender sur GitHub via le projet appelé Flying Sandbox Monster.

Les experts de Trail of Bits ont également souligné la raison pour laquelle Microsoft n'a pas mis en sandbox Windows Defender - tout est question de la baisse potentielle des performances de l'application. Cependant, l'équipe a prouvé que Windows Defender peut être mis en bac à sable sans affecter les mesures liées aux performances.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction: l'application Windows Defender n'a pas pu s'initialiser
  • Protégez votre PC contre les ransomwares et les logiciels malveillants avec le nouvel accès contrôlé aux dossiers de Windows Defender
  • Comment activer la protection contre les exploits sur Windows Defender
Attention: les attaques de malwares de cryptomining vont s'intensifier en 2018

Attention: les attaques de malwares de cryptomining vont s'intensifier en 2018Logiciels MalveillantsLa Cyber Sécurité

La technologie Blockchain se développe plus rapidement que prévu et avec la popularité croissante de crypto-monnaies, les menaces qui les concernent sont également en fuite. Par conséquent, malware...

Lire la suite
Une adresse IP VPN peut-elle être tracée? Comment l'empêcher?

Une adresse IP VPN peut-elle être tracée? Comment l'empêcher?Adresse IpVpnLa Cyber Sécurité

L'une des questions les plus urgentes pour l'utilisateur VPN régulier est de savoir si une adresse IP VPN peut être tracée ou non.Bien que cela puisse arriver, les chances que votre véritable adres...

Lire la suite
5 meilleurs VPN à utiliser avec Skype pour sécuriser et améliorer les appels

5 meilleurs VPN à utiliser avec Skype pour sécuriser et améliorer les appelsSkypeLa Cyber Sécurité

Skype dans certains endroits n'est pas possible, donc l'utilisation d'un VPN peut finir par être votre seul choix.Bien sûr, vous voudrez un VPN qui n'affectera pas autant votre vitesse Internet.Une...

Lire la suite