Pētnieki smilškastē Windows Defender un šeit ir rezultāti

Programmatūras eksperti no labi pazīstama drošības izpētes un attīstības uzņēmuma Trait of Bits Windows Defender lai redzētu, kas varētu notikt.

Ja nezināt, smilškaste ir tehnoloģisks termins, kas attiecas uz lietotnes palaišanu īpašā konteinerā. Šie konteineri ir ārkārtīgi ierobežoti, un tie neļauj uzbrucējiem izmantot OS un lietotņu ievainojamības.

Windows Defender nedarbojas smilškastes vidē

Windows Defender jau 13 gadus ir bijusi būtiska Windows lietotņu portfeļa sastāvdaļa, taču tā pēc noklusējuma nedarbojas vidē, kur ir smilškaste. Mūsdienu lietotnes, piemēram, Chrome vai Java virtuālā mašīna izmanto lietotņu konteinerus, lai pasargātu savus lietotājus kiberuzbrukumi.

Windows Defender pārpludināja nopietnas kļūdas

Pēdējo mēnešu laikā Google inženieri (daļa no Project Zero drošības komandas) ir pierādījuši augsta Windows Defender neaizsargātība atklājot vairākas kļūdas. Hakeri varēja izmantot šos drošības jautājumus, lai pilnībā kontrolētu neaizsargātās mašīnas.

Lai nodrošinātu Windows sistēmu drošību, Microsoft inženieri veica dažas Windows lietotnes, piemēram, Device Guard. Salīdzinot ar iepriekšējām operētājsistēmām, Windows 10 ir ārkārtīgi labi aizsargāts.

AppJailLauncher smilškastes sistēma

ToB komanda izstrādāja Rust kodētu sistēmu, kas savās smilškastēs palaiž Windows lietotnes. Viņi arī atklāja GitHub ietvaru. Jums būs atrodiet to tur kā AppJailLauncher.

AppJailLauncher ļaus jums ietīt lietotnes I / O aiz TCP servera, ļaujot smilškastes lietotnei darboties pilnīgi citā mašīnā, lai nodrošinātu lielāku drošību.

Pētnieki ir arī atklājuši Windows Defender smilškastes versiju GitHub, izmantojot projektu ar nosaukumu Flying Sandbox Monster.

Eksperti no Trail of Bits ir norādījuši arī iemeslu, kāpēc Microsoft neslīdēja Windows Defender - viss ir saistīts ar lietotnes iespējamo veiktspējas kritumu. Tomēr komanda to pierādīja Windows Defender var ievietot smilškastē neietekmējot ar veiktspēju saistīto metriku.

SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:

  • Labojums: Windows Defender lietojumprogrammu neizdevās inicializēt
  • Aizsargājiet datoru pret izpirkuma programmatūru un ļaunprātīgu programmatūru, izmantojot Windows Defender jauno kontrolēto mapju piekļuvi
  • Kā iespējot Windows Defender aizsardzību
Edge, Microsoft visdrošākais pārlūks, tika uzlauzts vietnē Pwn2Own

Edge, Microsoft visdrošākais pārlūks, tika uzlauzts vietnē Pwn2OwnMicrosoft PriekšrocībasKiberdrošība

Microsoft neskaitāmas reizes to ir paziņojis Edge ir visdrošākais pārlūks tās inženieri jebkad ir radījuši. Tomēr balto cepuru hakeri nesen pierādīja pretējo.Pwn2Own ir pasaulē pazīstamākais uzlauš...

Lasīt vairāk
Avira Privacy Pal novērš un novērš privātuma problēmas Windows datoros

Avira Privacy Pal novērš un novērš privātuma problēmas Windows datorosAvira IzdodKiberdrošība

Avira ir apsardzes uzņēmums, kas plaši pazīstams ar savu augstas kvalitātes pretvīrusu produkti. Viņi nesen uzsāka darbību Avira Privacy Pal, bezmaksas programmatūra, kuru varat lejupielādēt no Avi...

Lasīt vairāk
Apturiet Google un Facebook no jūsu personas datu vākšanas

Apturiet Google un Facebook no jūsu personas datu vākšanasPrivātumsKiberdrošībaFacebookGoogle

Vai zinājāt, ka 76% no visām vietnēm slēpj Google izsekotājus un 24% iesaiņo slēptos Facebook izsekotājus? Nu, ir laiks uzzināt.Šie ir būtiski dati, ko ieguvis Prinstonas tīmekļa pārredzamības un a...

Lasīt vairāk