Istraživači izdvajaju Windows Defender i evo rezultata

Stručnjaci za softver iz tvrtke Trait of Bits, poznate sigurnosne tvrtke za istraživanje i razvoj, izvadili su izvana Windows Defender da vidim što bi se moglo dogoditi.

U slučaju da niste znali, pješčarenje je tehnološki pojam koji se odnosi na postupak pokretanja aplikacije unutar namjenskog spremnika. Ti su spremnici izuzetno ograničeni i sprječavaju napadače u iskorištavanju ranjivosti OS-a i aplikacija.

Windows Defender ne radi u zaštićenom okruženju

Windows Defender važan je dio portfelja aplikacija za Windows već 13 godina, ali prema zadanim postavkama ne radi u zaštićenom okruženju. Moderne aplikacije poput Krom ili Java virtualni stroj koristi spremnike aplikacija kako bi zaštitio svoje korisnike od cyber napadi.

Ozbiljne bugove preplavile su Windows Defender

Tijekom posljednjih mjeseci Googleovi inženjeri (dio sigurnosnog tima Project Zero) dokazali su to velika ranjivost sustava Windows Defender izlaganjem više grešaka. Hakeri bi mogli iskoristiti ove sigurnosne probleme kako bi preuzeli potpunu kontrolu nad ranjivim strojevima.

Microsoftovi inženjeri izdvojili su nekoliko Windows aplikacija kao što je Device Guard kako bi zaštitili Windows sustave. U usporedbi s prethodnim operativnim sustavima, Windows 10 je izuzetno dobro zaštićen.

AppJailLauncher okvir za testiranje okoline

Tim ToB-a razvio je okvir kodiran u Rustu koji pokreće Windows programe unutar vlastitih pješčanika. Također su otvorili okvir za GitHub. Hoćeš pronađite ga tamo kao AppJailLauncher.

AppJailLauncher omogućit će vam da omotate I / O aplikacije iza TCP poslužitelja omogućavajući aplikaciji u zaštićenom okruženju da radi na sasvim drugom stroju radi veće sigurnosti.

Istraživači su također otvorili verziju Windows Defendera u zaštićenom okruženju na GitHub-u kroz projekt nazvan Flying Sandbox Monster.

Stručnjaci iz Trail of Bits također su ukazali na razlog zbog kojeg Microsoft nije izdvojio Windows Defender - sve je u vezi s potencijalnim padom performansi aplikacije. Međutim, tim je to dokazao Windows Defender može se zaštititi u zaštićenom okruženju bez utjecaja na mjerne podatke povezane s izvedbom.

POVEZANE PRIČE ZA PROVJERU:

  • Rješenje: Program Windows Defender nije uspio pokrenuti
  • Zaštitite svoje računalo od ransomwarea i zlonamjernog softvera pomoću novog pristupa kontrolirane mape sustava Windows Defender
  • Kako omogućiti Exploit zaštitu u sustavu Windows Defender
POPRAVAK: Windows 10 ne prihvaća lozinku [siguran način rada, ažuriranje]

POPRAVAK: Windows 10 ne prihvaća lozinku [siguran način rada, ažuriranje]Oporavak LozinkeKibernetička Sigurnost

Korisnici izvještavaju da njihov Windows 10 ne prihvaća lozinku koja bez ikakvih daljnjih naznaka o tome što trebaju dalje učiniti.Kada Windows 10 ne prepoznaje vašu lozinku, pomoć alata za oporava...

Čitaj više
TeamViewer negira hakiranje, svejedno pokreće dvije nove sigurnosne mjere

TeamViewer negira hakiranje, svejedno pokreće dvije nove sigurnosne mjereSigurnosne PrijetnjeKibernetička Sigurnost

Vijesti o kršenjima internetske sigurnosti sve su popularnije: više od 65 milijuna Procurile su lozinke za Tumblr hakera, preko 427 milijuna Myspace račune ukrali su hakeri i sada su u prodaji za 2...

Čitaj više
Zaštitite svoje računalo: Ransomware napad povećava se dvostruko u 2017. godini

Zaštitite svoje računalo: Ransomware napad povećava se dvostruko u 2017. godiniRansomwareKibernetička Sigurnost

Ransomware nesumnjivo privlači puno pažnje ovih dana, posebno nakon širokog širenja WannaCry epizoda. Za neupućene, ransomware je dio koda šifrira datoteke na vašem računalu i zahtijeva otkupninu z...

Čitaj više