एक प्रसिद्ध सुरक्षा R&D कंपनी, Trait of Bits के सॉफ़्टवेयर विशेषज्ञ सैंडबॉक्सिंग करते हैंbox विंडोज़ रक्षक यह देखने के लिए कि क्या हो सकता है।
यदि आप नहीं जानते हैं, तो सैंडबॉक्सिंग एक तकनीकी शब्द है जो एक समर्पित कंटेनर के अंदर एक ऐप चलाने के कार्य को संदर्भित करता है। ये कंटेनर बेहद प्रतिबंधित हैं, और ये हमलावरों को OS और ऐप की कमजोरियों का फायदा उठाने से रोकते हैं।
विंडोज डिफेंडर सैंडबॉक्स वाले वातावरण में नहीं चलता है
विंडोज डिफेंडर 13 वर्षों से विंडोज ऐप पोर्टफोलियो का एक अनिवार्य हिस्सा रहा है, लेकिन यह डिफ़ॉल्ट रूप से सैंडबॉक्स वाले वातावरण में नहीं चलता है। आधुनिक ऐप्स जैसे क्रोम या जावा वर्चुअल मशीन अपने उपयोगकर्ताओं की सुरक्षा के लिए ऐप कंटेनर का उपयोग करती है साइबर हमले.
विंडोज डिफेंडर में गंभीर बग की बाढ़ आ गई
पिछले महीनों के दौरान, Google इंजीनियरों (प्रोजेक्ट ज़ीरो सुरक्षा टीम का हिस्सा) ने साबित किया है कि विंडोज डिफेंडर की उच्च भेद्यता कई बग को उजागर करके। कमजोर मशीनों पर पूर्ण नियंत्रण लेने के लिए हैकर्स इन सुरक्षा मुद्दों का फायदा उठा सकते हैं।
माइक्रोसॉफ्ट इंजीनियरों ने विंडोज़ सिस्टम को सुरक्षित रखने के लिए कुछ विंडोज़ ऐप जैसे डिवाइस गार्ड को सैंडबॉक्स किया। पिछले ऑपरेटिंग सिस्टम की तुलना में, विंडोज 10 बेहद अच्छी तरह से सुरक्षित है।
AppJailLauncher सैंडबॉक्सिंग ढांचा
ToB टीम ने Rust में कोडित एक फ्रेमवर्क विकसित किया है जो अपने स्वयं के सैंडबॉक्स के अंदर Windows ऐप्स चलाता है। उन्होंने गिटहब पर ढांचे को भी खोल दिया। आप इसे वहां AppJailLauncher के रूप में खोजें.
AppJailLauncher आपको एक टीसीपी सर्वर के पीछे एक ऐप के I/O को लपेटने की अनुमति देगा, जिससे सैंडबॉक्स वाले ऐप को मजबूत सुरक्षा के लिए पूरी तरह से अलग मशीन पर चलाने की अनुमति मिलेगी।
शोधकर्ताओं ने फ्लाइंग सैंडबॉक्स मॉन्स्टर नामक परियोजना के माध्यम से गिटहब पर विंडोज डिफेंडर के सैंडबॉक्स वाले संस्करण को भी खोल दिया है।
ट्रेल ऑफ बिट्स के विशेषज्ञों ने यह भी बताया है कि जिस कारण से माइक्रोसॉफ्ट ने विंडोज डिफेंडर को सैंडबॉक्स नहीं किया - यह ऐप के संभावित प्रदर्शन में गिरावट के बारे में है। हालांकि, टीम ने साबित कर दिया कि विंडोज डिफेंडर को सैंडबॉक्स किया जा सकता है प्रदर्शन से संबंधित मेट्रिक्स को प्रभावित किए बिना।
संबंधित कहानियों की जाँच करने के लिए:
- फिक्स: विंडोज डिफेंडर एप्लिकेशन इनिशियलाइज़ करने में विफल रहा
- विंडोज डिफेंडर के नए नियंत्रित फ़ोल्डर एक्सेस के साथ अपने पीसी को रैंसमवेयर और मैलवेयर से सुरक्षित रखें
- विंडोज डिफेंडर पर एक्सप्लॉइट प्रोटेक्शन कैसे इनेबल करें
