I ricercatori sandbox Windows Defender ed ecco i risultati

Gli esperti di software di Trait of Bits, una nota società di ricerca e sviluppo nel settore della sicurezza, hanno creato un sandbox Windows Defender per vedere cosa potrebbe succedere.

Nel caso non lo sapessi, sandboxing è un termine tecnico che si riferisce all'esecuzione di un'app all'interno di un contenitore dedicato. Questi contenitori sono estremamente limitati e impediscono agli aggressori di sfruttare le vulnerabilità del sistema operativo e delle app.

Windows Defender non funziona in un ambiente sandbox

Windows Defender è una parte essenziale del portafoglio di app di Windows da 13 anni, ma per impostazione predefinita non viene eseguito in un ambiente sandbox. App moderne come Cromo o la macchina virtuale Java utilizza contenitori di app per proteggere i propri utenti da attacchi informatici.

Gravi bug hanno invaso Windows Defender

Negli ultimi mesi, gli ingegneri di Google (parte del team di sicurezza di Project Zero) hanno dimostrato che elevata vulnerabilità di Windows Defender

esponendo più bug. Gli hacker potrebbero sfruttare questi problemi di sicurezza per assumere il pieno controllo delle macchine vulnerabili.

Gli ingegneri Microsoft hanno eseguito la sandbox di alcune app di Windows come Device Guard per proteggere i sistemi Windows. Rispetto ai sistemi operativi precedenti, Windows 10 è estremamente ben protetto.

Il framework di sandbox di AppJailLauncher

Il team di ToB ha sviluppato un framework codificato in Rust che esegue le app di Windows all'interno delle proprie sandbox. Hanno anche reso open source il framework su GitHub. Desideri trovalo lì come AppJailLauncher.

AppJailLauncher ti consentirà di avvolgere l'I/O di un'app dietro un server TCP consentendo all'app in modalità sandbox di funzionare su una macchina completamente diversa per una maggiore sicurezza.

I ricercatori hanno anche reso open-source la versione sandbox di Windows Defender su GitHub attraverso il progetto chiamato Flying Sandbox Monster.

Gli esperti di Trail of Bits hanno anche sottolineato il motivo per cui Microsoft non ha sandbox Windows Defender: si tratta del potenziale calo delle prestazioni dell'app. Tuttavia, la squadra lo ha dimostrato Windows Defender può essere sottoposto a sandbox senza influenzare le metriche relative alle prestazioni.

STORIE CORRELATE DA VERIFICARE:

  • Correzione: impossibile inizializzare l'applicazione Windows Defender
  • Proteggi il tuo PC da ransomware e malware con il nuovo accesso controllato alle cartelle di Windows Defender
  • Come abilitare la protezione dagli exploit su Windows Defender
Malware TechBrolo: come funziona e come rimuoverlo

Malware TechBrolo: come funziona e come rimuoverloMalwareSicurezza Informatica

TechBrollo è un malware che falsifica tutti i tipi di avvisi in modo che tu possa accedere ai cosiddetti servizi di supporto tecnico e pagare una tariffa.Puoi rimuovere questo software dannoso manu...

Leggi di più
I numeri CVE sono in aumento, con 147 trovati a settembre

I numeri CVE sono in aumento, con 147 trovati a settembrePatch MartedìAdobeWindows 10Sicurezza Informatica

IlAggiornamenti del martedì della patch di agosto sono arrivati ​​miglioramenti per Windows 10 e 147 rapporti CVE.Le vulnerabilità scoperte riguardano sia i prodotti Microsoft che Adobe.Per protegg...

Leggi di più
5+ migliori software antivirus per Windows XP da utilizzare oggi

5+ migliori software antivirus per Windows XP da utilizzare oggiWindows XpAntivirusSicurezza Informatica

ESET NOD32 Antivirus è una delle soluzioni più leggere in circolazione, quindi puoi assicurarti che funzioni anche sul tuo vecchio PC Windows XP. Oltre alle versioni desktop, ESET è disponibile anc...

Leggi di più