Istraživači izdvajaju Windows Defender i evo rezultata

Stručnjaci za softver iz tvrtke Trait of Bits, poznate sigurnosne tvrtke za istraživanje i razvoj, izvadili su izvana Windows Defender da vidim što bi se moglo dogoditi.

U slučaju da niste znali, pješčarenje je tehnološki pojam koji se odnosi na postupak pokretanja aplikacije unutar namjenskog spremnika. Ti su spremnici izuzetno ograničeni i sprječavaju napadače u iskorištavanju ranjivosti OS-a i aplikacija.

Windows Defender ne radi u zaštićenom okruženju

Windows Defender važan je dio portfelja aplikacija za Windows već 13 godina, ali prema zadanim postavkama ne radi u zaštićenom okruženju. Moderne aplikacije poput Krom ili Java virtualni stroj koristi spremnike aplikacija kako bi zaštitio svoje korisnike od cyber napadi.

Ozbiljne bugove preplavile su Windows Defender

Tijekom posljednjih mjeseci Googleovi inženjeri (dio sigurnosnog tima Project Zero) dokazali su to velika ranjivost sustava Windows Defender izlaganjem više grešaka. Hakeri bi mogli iskoristiti ove sigurnosne probleme kako bi preuzeli potpunu kontrolu nad ranjivim strojevima.

Microsoftovi inženjeri izdvojili su nekoliko Windows aplikacija kao što je Device Guard kako bi zaštitili Windows sustave. U usporedbi s prethodnim operativnim sustavima, Windows 10 je izuzetno dobro zaštićen.

AppJailLauncher okvir za testiranje okoline

Tim ToB-a razvio je okvir kodiran u Rustu koji pokreće Windows programe unutar vlastitih pješčanika. Također su otvorili okvir za GitHub. Hoćeš pronađite ga tamo kao AppJailLauncher.

AppJailLauncher omogućit će vam da omotate I / O aplikacije iza TCP poslužitelja omogućavajući aplikaciji u zaštićenom okruženju da radi na sasvim drugom stroju radi veće sigurnosti.

Istraživači su također otvorili verziju Windows Defendera u zaštićenom okruženju na GitHub-u kroz projekt nazvan Flying Sandbox Monster.

Stručnjaci iz Trail of Bits također su ukazali na razlog zbog kojeg Microsoft nije izdvojio Windows Defender - sve je u vezi s potencijalnim padom performansi aplikacije. Međutim, tim je to dokazao Windows Defender može se zaštititi u zaštićenom okruženju bez utjecaja na mjerne podatke povezane s izvedbom.

POVEZANE PRIČE ZA PROVJERU:

  • Rješenje: Program Windows Defender nije uspio pokrenuti
  • Zaštitite svoje računalo od ransomwarea i zlonamjernog softvera pomoću novog pristupa kontrolirane mape sustava Windows Defender
  • Kako omogućiti Exploit zaštitu u sustavu Windows Defender
5+ najboljih antivirusnih alata Microsoft Word za zaštitu dokumenata

5+ najboljih antivirusnih alata Microsoft Word za zaštitu dokumenataProblemi S Microsoftovom RiječjuKibernetička Sigurnost

Ušteda vremena na softverskom i hardverskom znanju koje pomaže 200 milijuna korisnika godišnje. Vodiću vas savjetima, vijestima i savjetima za nadogradnju vašeg tehnološkog života.Eset NOD32 štiti ...

Čitaj više
5+ najboljih sigurnosnih softvera za male tvrtke [popis 2021]

5+ najboljih sigurnosnih softvera za male tvrtke [popis 2021]AntivirusPoslovni SoftverKibernetička Sigurnost

Bilo koja tvrtka trebala bi zaštititi svoje važne podatke pomoću sigurnosnog softvera za mala poduzeća.ESET-ovi proizvodi najbolji su alati koji vam mogu pomoći u tom području.Mnogi su vlasnici tvr...

Čitaj više
5+ najboljih SaaS alata za zaštitu krajnjih točaka za Windows 10

5+ najboljih SaaS alata za zaštitu krajnjih točaka za Windows 10SaasKibernetička SigurnostSigurnost Krajnje Točke

Ušteda vremena na softverskom i hardverskom znanju koje pomaže 200 milijuna korisnika godišnje. Vodiću vas savjetima, vijestima i savjetima za nadogradnju vašeg tehnološkog života.Ovaj SaaS zaštita...

Čitaj više