Les chercheurs sandbox Windows Defender et voici les résultats

How to effectively deal with bots on your site? The best protection against click fraud.

Les experts en logiciels de Trait of Bits, une société de R&D en sécurité bien connue, ont Windows Defender pour voir ce qui pourrait arriver.

Au cas où vous ne le sauriez pas, le sandboxing est un terme technique qui fait référence à l'acte d'exécuter une application dans un conteneur dédié. Ces conteneurs sont extrêmement restreints et empêchent les attaquants d'exploiter les vulnérabilités du système d'exploitation et des applications.

Windows Defender ne s'exécute pas dans un environnement en bac à sable

Windows Defender est un élément essentiel du portefeuille d'applications Windows depuis 13 ans, mais il ne fonctionne pas par défaut dans un environnement sandbox. Des applications modernes telles que Chrome ou la machine virtuelle Java utilise des conteneurs d'applications pour protéger leurs utilisateurs contre cyber-attaques.

De graves bogues ont inondé Windows Defender

Au cours des derniers mois, les ingénieurs de Google (qui font partie de l'équipe de sécurité Project Zero) ont prouvé

instagram story viewer
grande vulnérabilité de Windows Defender en exposant plusieurs bugs. Les pirates pourraient exploiter ces problèmes de sécurité pour prendre le contrôle total des machines vulnérables.

Les ingénieurs de Microsoft ont mis en sandbox quelques applications Windows telles que Device Guard pour assurer la sécurité des systèmes Windows. Par rapport aux systèmes d'exploitation précédents, Windows 10 est extrêmement bien protégé.

Le cadre de sandboxing AppJailLauncher

L'équipe ToB a développé un framework codé en Rust qui exécute les applications Windows dans leurs propres sandbox. Ils ont également ouvert le framework sur GitHub. Vous serez trouvez-le là-bas en tant qu'AppJailLauncher.

L'AppJailLauncher vous permettra d'encapsuler les E/S d'une application derrière un serveur TCP permettant à l'application en bac à sable de s'exécuter sur une machine entièrement différente pour une sécurité renforcée.

Les chercheurs ont également ouvert la version en bac à sable de Windows Defender sur GitHub via le projet appelé Flying Sandbox Monster.

Les experts de Trail of Bits ont également souligné la raison pour laquelle Microsoft n'a pas mis en sandbox Windows Defender - tout est question de la baisse potentielle des performances de l'application. Cependant, l'équipe a prouvé que Windows Defender peut être mis en bac à sable sans affecter les mesures liées aux performances.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction: l'application Windows Defender n'a pas pu s'initialiser
  • Protégez votre PC contre les ransomwares et les logiciels malveillants avec le nouvel accès contrôlé aux dossiers de Windows Defender
  • Comment activer la protection contre les exploits sur Windows Defender
Teachs.ru
3 meilleurs logiciels anti-capture d'écran pour Windows 10

3 meilleurs logiciels anti-capture d'écran pour Windows 10La Cyber Sécurité

Pour empêcher les pirates de voler vos mots de passe, vous avez besoin du meilleur logiciel anti-capture d'écran pour Windows 10.Nous vous fournissons un outil capable de détecter absolument tous l...

Lire la suite
5+ meilleurs antivirus de sécurité réseau à utiliser pour votre entreprise

5+ meilleurs antivirus de sécurité réseau à utiliser pour votre entrepriseAntivirusLa Cyber Sécurité

Lorsqu'il s'agit de protéger votre entreprise contre les cybermenaces, vous avez besoin du meilleur antivirus de sécurité réseau.Avec ESET, vous pouvez être assuré d'être à l'abri de tout spam et e...

Lire la suite
Les 3 meilleurs scanners Internet des objets à utiliser

Les 3 meilleurs scanners Internet des objets à utiliserIotLa Cyber Sécurité

Si vous souhaitez améliorer la sécurité de votre réseau, vous avez besoin des meilleurs scanners Internet des objets.Nous vous fournissons un outil qui analyse les adresses IP et remplace les logic...

Lire la suite
ig stories viewer