Peneliti sandbox Windows Defender dan inilah hasilnya

Pakar perangkat lunak dari Trait of Bits, perusahaan R&D keamanan yang terkenal dikotak pasir Pembela Windows untuk melihat apa yang bisa terjadi.

Jika Anda tidak tahu, sandboxing adalah istilah teknologi yang mengacu pada tindakan menjalankan aplikasi di dalam wadah khusus. Kontainer ini sangat dibatasi, dan mencegah penyerang mengeksploitasi kerentanan OS dan aplikasi.

Windows Defender tidak berjalan di lingkungan kotak pasir

Windows Defender telah menjadi bagian penting dari portofolio aplikasi Windows selama 13 tahun, tetapi tidak berjalan di lingkungan kotak pasir secara default. Aplikasi modern seperti Chrome atau mesin virtual Java menggunakan wadah aplikasi untuk melindungi penggunanya dari serangan dunia maya.

Bug parah membanjiri Windows Defender

Selama beberapa bulan terakhir, teknisi Google (bagian dari tim keamanan Project Zero) telah membuktikan kerentanan tinggi Windows Defender dengan mengekspos beberapa bug. Peretas dapat mengeksploitasi masalah keamanan ini untuk mengambil kendali penuh atas mesin yang rentan.

Insinyur Microsoft melakukan sandbox pada beberapa aplikasi Windows seperti Device Guard untuk menjaga keamanan sistem Windows. Dibandingkan dengan sistem operasi sebelumnya, Windows 10 terlindungi dengan sangat baik.

Kerangka kerja sandbox AppJailLauncher

Tim ToB mengembangkan kerangka kerja yang dikodekan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuat kerangka kerja open-source di GitHub. Kamu akan temukan di sana sebagai AppJailLauncher.

AppJailLauncher akan memungkinkan Anda untuk membungkus I/O aplikasi di belakang server TCP yang memungkinkan aplikasi sandbox berjalan pada mesin yang sama sekali berbeda untuk keamanan yang lebih kuat.

Para peneliti juga telah membuka versi kotak pasir Windows Defender di GitHub melalui proyek yang disebut Flying Sandbox Monster.

Para ahli dari Trail of Bits juga telah menunjukkan alasan mengapa Microsoft tidak melakukan sandbox Windows Defender – ini semua tentang potensi penurunan kinerja aplikasi. Namun, tim membuktikan bahwa Windows Defender dapat di-sandbox tanpa memengaruhi metrik terkait kinerja.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: Aplikasi Windows Defender gagal diinisialisasi
  • Lindungi PC Anda dari ransomware dan malware dengan Akses Folder Terkendali Windows Defender yang baru
  • Cara mengaktifkan Exploit Protection di Windows Defender
Office 365 ATP untuk mendapatkan penguatan anti-phishing baru

Office 365 ATP untuk mendapatkan penguatan anti-phishing baruKantor 365Keamanan Cyber

Office 365 ATP mendapatkan fitur anti-phishing, anti-spam, dan anti-malware baru.Filter Jenis Ancaman untuk Semua Tampilan Email, vonis spam di Penjelajah Ancaman, dan lainnya akan diluncurkan sela...

Baca selengkapnya
Kebocoran data pribadi Alteryx memengaruhi jutaan orang: Apakah Anda terpengaruh?

Kebocoran data pribadi Alteryx memengaruhi jutaan orang: Apakah Anda terpengaruh?PribadiKeamanan Cyber

Menjaga keamanan informasi pribadi Anda semakin sulit. Peretas bekerja siang dan malam untuk dapatkan data pribadi Anda, situs web menggunakan cookie dan lainnya alat pelacakan untuk mempengaruhi p...

Baca selengkapnya
Pengguna Microsoft 365: waspadai serangan phishing SharePoint SharePoint

Pengguna Microsoft 365: waspadai serangan phishing SharePoint SharePointMicrosoft 365Keamanan Cyber

Pelaku ancaman mengirim email SharePoint palsu kepada karyawan di organisasi yang berbeda sebagai bagian dari kampanye phishing.Para penyerang berusaha mencuri kredensial keamanan Microsoft 365 pen...

Baca selengkapnya