Peneliti sandbox Windows Defender dan inilah hasilnya

Pakar perangkat lunak dari Trait of Bits, perusahaan R&D keamanan yang terkenal dikotak pasir Pembela Windows untuk melihat apa yang bisa terjadi.

Jika Anda tidak tahu, sandboxing adalah istilah teknologi yang mengacu pada tindakan menjalankan aplikasi di dalam wadah khusus. Kontainer ini sangat dibatasi, dan mencegah penyerang mengeksploitasi kerentanan OS dan aplikasi.

Windows Defender tidak berjalan di lingkungan kotak pasir

Windows Defender telah menjadi bagian penting dari portofolio aplikasi Windows selama 13 tahun, tetapi tidak berjalan di lingkungan kotak pasir secara default. Aplikasi modern seperti Chrome atau mesin virtual Java menggunakan wadah aplikasi untuk melindungi penggunanya dari serangan dunia maya.

Bug parah membanjiri Windows Defender

Selama beberapa bulan terakhir, teknisi Google (bagian dari tim keamanan Project Zero) telah membuktikan kerentanan tinggi Windows Defender dengan mengekspos beberapa bug. Peretas dapat mengeksploitasi masalah keamanan ini untuk mengambil kendali penuh atas mesin yang rentan.

Insinyur Microsoft melakukan sandbox pada beberapa aplikasi Windows seperti Device Guard untuk menjaga keamanan sistem Windows. Dibandingkan dengan sistem operasi sebelumnya, Windows 10 terlindungi dengan sangat baik.

Kerangka kerja sandbox AppJailLauncher

Tim ToB mengembangkan kerangka kerja yang dikodekan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuat kerangka kerja open-source di GitHub. Kamu akan temukan di sana sebagai AppJailLauncher.

AppJailLauncher akan memungkinkan Anda untuk membungkus I/O aplikasi di belakang server TCP yang memungkinkan aplikasi sandbox berjalan pada mesin yang sama sekali berbeda untuk keamanan yang lebih kuat.

Para peneliti juga telah membuka versi kotak pasir Windows Defender di GitHub melalui proyek yang disebut Flying Sandbox Monster.

Para ahli dari Trail of Bits juga telah menunjukkan alasan mengapa Microsoft tidak melakukan sandbox Windows Defender – ini semua tentang potensi penurunan kinerja aplikasi. Namun, tim membuktikan bahwa Windows Defender dapat di-sandbox tanpa memengaruhi metrik terkait kinerja.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: Aplikasi Windows Defender gagal diinisialisasi
  • Lindungi PC Anda dari ransomware dan malware dengan Akses Folder Terkendali Windows Defender yang baru
  • Cara mengaktifkan Exploit Protection di Windows Defender
Microsoft Edge mendukung Windows Defender Guard untuk keamanan yang lebih baik

Microsoft Edge mendukung Windows Defender Guard untuk keamanan yang lebih baikMasalah Tepi MicrosoftKeamanan Cyber

Mengingat yang terbaru serangan dunia maya yang baru-baru ini dimulai melalui browser, keamanan adalah sesuatu yang mulai mengkhawatirkan banyak bisnis yang menggunakan Peramban tepi. Di Ignite, Mi...

Baca selengkapnya
EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook

EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi OutlookKeamanan Cyber

Peneliti keamanan mengirimkan peringatan ke seluruh dunia mengenai kelemahan kritis di OpenPGP dan S/MIME alat enkripsi email. Kerentanan ini diberi nama kode EFAIL, dan memungkinkan penyerang meng...

Baca selengkapnya
Kerentanan MS Exchange Server memberi peretas hak istimewa admin

Kerentanan MS Exchange Server memberi peretas hak istimewa adminPertukaran MicrosoftKeamanan Cyber

Kerentanan baru telah ditemukan di Microsoft Exchange Server 2013, 2016 dan 2019. Kerentanan baru ini disebut Pertukaran Pribadi dan sebenarnya merupakan kerentanan zero-day.Memanfaatkan lubang kea...

Baca selengkapnya