Peneliti sandbox Windows Defender dan inilah hasilnya

How to effectively deal with bots on your site? The best protection against click fraud.

Pakar perangkat lunak dari Trait of Bits, perusahaan R&D keamanan yang terkenal dikotak pasir Pembela Windows untuk melihat apa yang bisa terjadi.

Jika Anda tidak tahu, sandboxing adalah istilah teknologi yang mengacu pada tindakan menjalankan aplikasi di dalam wadah khusus. Kontainer ini sangat dibatasi, dan mencegah penyerang mengeksploitasi kerentanan OS dan aplikasi.

Windows Defender tidak berjalan di lingkungan kotak pasir

Windows Defender telah menjadi bagian penting dari portofolio aplikasi Windows selama 13 tahun, tetapi tidak berjalan di lingkungan kotak pasir secara default. Aplikasi modern seperti Chrome atau mesin virtual Java menggunakan wadah aplikasi untuk melindungi penggunanya dari serangan dunia maya.

Bug parah membanjiri Windows Defender

Selama beberapa bulan terakhir, teknisi Google (bagian dari tim keamanan Project Zero) telah membuktikan kerentanan tinggi Windows Defender dengan mengekspos beberapa bug. Peretas dapat mengeksploitasi masalah keamanan ini untuk mengambil kendali penuh atas mesin yang rentan.

instagram story viewer

Insinyur Microsoft melakukan sandbox pada beberapa aplikasi Windows seperti Device Guard untuk menjaga keamanan sistem Windows. Dibandingkan dengan sistem operasi sebelumnya, Windows 10 terlindungi dengan sangat baik.

Kerangka kerja sandbox AppJailLauncher

Tim ToB mengembangkan kerangka kerja yang dikodekan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuat kerangka kerja open-source di GitHub. Kamu akan temukan di sana sebagai AppJailLauncher.

AppJailLauncher akan memungkinkan Anda untuk membungkus I/O aplikasi di belakang server TCP yang memungkinkan aplikasi sandbox berjalan pada mesin yang sama sekali berbeda untuk keamanan yang lebih kuat.

Para peneliti juga telah membuka versi kotak pasir Windows Defender di GitHub melalui proyek yang disebut Flying Sandbox Monster.

Para ahli dari Trail of Bits juga telah menunjukkan alasan mengapa Microsoft tidak melakukan sandbox Windows Defender – ini semua tentang potensi penurunan kinerja aplikasi. Namun, tim membuktikan bahwa Windows Defender dapat di-sandbox tanpa memengaruhi metrik terkait kinerja.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: Aplikasi Windows Defender gagal diinisialisasi
  • Lindungi PC Anda dari ransomware dan malware dengan Akses Folder Terkendali Windows Defender yang baru
  • Cara mengaktifkan Exploit Protection di Windows Defender
Teachs.ru
Cara memperbaiki kesalahan pembaruan Windows Defender 0x800704e8 [PANDUAN CEPAT]

Cara memperbaiki kesalahan pembaruan Windows Defender 0x800704e8 [PANDUAN CEPAT]Masalah Bek WindowsKeamanan CyberPerbaikan Windows 10

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
Penyerang menggunakan pesan suara Office 365 sebagai umpan phishing

Penyerang menggunakan pesan suara Office 365 sebagai umpan phishingKantor 365Keamanan Cyber

Laporan dari beberapa perusahaan keamanan siber menunjukkan bahwa pengguna Office 365 semakin menjadi sasaran email phishing.Peretas menggunakan server Universitas Oxford untuk mengirim email phish...

Baca selengkapnya
Penipuan dukungan teknis Chrome baru membekukan browser dan OS Windows 10

Penipuan dukungan teknis Chrome baru membekukan browser dan OS Windows 10Penipuan Dukungan TeknisKeamanan Cyber

Daripada memperbaiki masalah dengan Chrome, Anda dapat mencoba browser yang lebih baik: OperaAnda berhak mendapatkan browser yang lebih baik! 350 juta orang menggunakan Opera setiap hari, pengalama...

Baca selengkapnya
ig stories viewer