Peneliti sandbox Windows Defender dan inilah hasilnya

Pakar perangkat lunak dari Trait of Bits, perusahaan R&D keamanan yang terkenal dikotak pasir Pembela Windows untuk melihat apa yang bisa terjadi.

Jika Anda tidak tahu, sandboxing adalah istilah teknologi yang mengacu pada tindakan menjalankan aplikasi di dalam wadah khusus. Kontainer ini sangat dibatasi, dan mencegah penyerang mengeksploitasi kerentanan OS dan aplikasi.

Windows Defender tidak berjalan di lingkungan kotak pasir

Windows Defender telah menjadi bagian penting dari portofolio aplikasi Windows selama 13 tahun, tetapi tidak berjalan di lingkungan kotak pasir secara default. Aplikasi modern seperti Chrome atau mesin virtual Java menggunakan wadah aplikasi untuk melindungi penggunanya dari serangan dunia maya.

Bug parah membanjiri Windows Defender

Selama beberapa bulan terakhir, teknisi Google (bagian dari tim keamanan Project Zero) telah membuktikan kerentanan tinggi Windows Defender dengan mengekspos beberapa bug. Peretas dapat mengeksploitasi masalah keamanan ini untuk mengambil kendali penuh atas mesin yang rentan.

Insinyur Microsoft melakukan sandbox pada beberapa aplikasi Windows seperti Device Guard untuk menjaga keamanan sistem Windows. Dibandingkan dengan sistem operasi sebelumnya, Windows 10 terlindungi dengan sangat baik.

Kerangka kerja sandbox AppJailLauncher

Tim ToB mengembangkan kerangka kerja yang dikodekan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuat kerangka kerja open-source di GitHub. Kamu akan temukan di sana sebagai AppJailLauncher.

AppJailLauncher akan memungkinkan Anda untuk membungkus I/O aplikasi di belakang server TCP yang memungkinkan aplikasi sandbox berjalan pada mesin yang sama sekali berbeda untuk keamanan yang lebih kuat.

Para peneliti juga telah membuka versi kotak pasir Windows Defender di GitHub melalui proyek yang disebut Flying Sandbox Monster.

Para ahli dari Trail of Bits juga telah menunjukkan alasan mengapa Microsoft tidak melakukan sandbox Windows Defender – ini semua tentang potensi penurunan kinerja aplikasi. Namun, tim membuktikan bahwa Windows Defender dapat di-sandbox tanpa memengaruhi metrik terkait kinerja.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: Aplikasi Windows Defender gagal diinisialisasi
  • Lindungi PC Anda dari ransomware dan malware dengan Akses Folder Terkendali Windows Defender yang baru
  • Cara mengaktifkan Exploit Protection di Windows Defender
5 VPN terbaik untuk digunakan dengan Skype untuk mengamankan & meningkatkan panggilan

5 VPN terbaik untuk digunakan dengan Skype untuk mengamankan & meningkatkan panggilanSkypeKeamanan Cyber

Skype-ing di lokasi tertentu tidak mungkin, jadi menggunakan VPN mungkin menjadi satu-satunya pilihan Anda.Tentu saja, Anda akan menginginkan VPN yang tidak terlalu memengaruhi kecepatan Internet A...

Baca selengkapnya
Fitur Percakapan Rahasia baru Facebook Messenger memungkinkan enkripsi ujung ke ujung

Fitur Percakapan Rahasia baru Facebook Messenger memungkinkan enkripsi ujung ke ujungKeamanan CyberUtusan Facebook

Facebook sedang bersiap untuk meningkatkan tingkat keamanan aplikasi Messenger-nya dan akan segera meluncurkan fitur baru yang memungkinkan enkripsi ujung ke ujung. Berkat Percakapan Rahasia, Faceb...

Baca selengkapnya
Nonaktifkan SMBv1 di Windows menggunakan metode cepat ini

Nonaktifkan SMBv1 di Windows menggunakan metode cepat iniRansomwareKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya