מומחי התוכנה של Trait of Bits, חברת מו"פ אבטחה ידועה בארגז חול Windows Defender לראות מה יכול לקרות.
למקרה שלא ידעתם, ארגז חול הוא מונח טכנולוגי המתייחס לפעולה של הפעלת אפליקציה בתוך מיכל ייעודי. מכולות אלה מוגבלות ביותר והן מונעות מהתוקפים לנצל את פרצות מערכת ההפעלה והאפליקציה.
Windows Defender אינו פועל בסביבה עם ארגז חול
Windows Defender היה חלק חיוני בתיק האפליקציות של Windows מזה 13 שנים, אך הוא אינו פועל בסביבת ארגזי חול כברירת מחדל. אפליקציות מודרניות כגון כרום או במכונה הווירטואלית של Java משתמשים במכולות אפליקציות כדי להגן על המשתמשים שלהם מפני התקפות סייבר.
באגים קשים הציפו את Windows Defender
במהלך החודשים האחרונים, מהנדסי גוגל (חלק מצוות האבטחה של Project Zero) הוכיחו את פגיעות גבוהה של Windows Defender על ידי חשיפת באגים מרובים. האקרים יכולים לנצל את בעיות האבטחה הללו בכדי לקחת שליטה מלאה במכונות פגיעות.
מהנדסי מיקרוסופט ביצעו ארגז חול בכמה אפליקציות של Windows כגון Device Guard כדי לשמור על בטיחות מערכות Windows. בהשוואה למערכות הפעלה קודמות, Windows 10 מוגן היטב.
מסגרת ארגז החול של AppJailLauncher
צוות ה- ToB פיתח מסגרת המקודדת ב- Rust המפעילה אפליקציות Windows בתוך ארגזי החול שלהם. הם גם גילו את המסגרת הפתוחה ב- GitHub. אתה למצוא אותו שם כ- AppJailLauncher.
AppJailLauncher יאפשר לכם לעטוף את קלט / פלט של אפליקציה מאחורי שרת TCP המאפשר לאפליקציית ארגז החול לרוץ על מכונה אחרת לגמרי לצורך אבטחה חזקה יותר.
החוקרים גם גרסו את גרסת ארגז החול של Windows Defender ב- GitHub באמצעות הפרויקט שנקרא Flying Sandbox Monster.
המומחים של Trail of Bits הצביעו גם על הסיבה שבגללה מיקרוסופט לא ארגז את Windows Defender - הכל קשור לצניחת ביצועים פוטנציאלית של האפליקציה. עם זאת, הצוות הוכיח זאת Windows Defender יכול להיות בארגז חול מבלי להשפיע על מדדים הקשורים לביצועים.
סיפורים קשורים לבדיקה:
- תיקון: יישום Windows Defender נכשל
- הגן על המחשב האישי שלך מפני תוכנות כופר ותוכנות זדוניות באמצעות הגישה החדשה לתיקייה מבוקרת של Windows Defender
- כיצד להפעיל הגנת ניצול ב- Windows Defender
