Onderzoekers sandbox Windows Defender en hier zijn de resultaten

De software-experts van Trait of Bits, een bekend R&D-beveiligingsbedrijf, hebben gesandboxed Windows Defender om te zien wat er zou kunnen gebeuren.

Voor het geval je het nog niet wist, is sandboxing een technische term die verwijst naar het uitvoeren van een app in een speciale container. Deze containers zijn extreem beperkt en voorkomen dat aanvallers misbruik maken van de kwetsbaarheden van het besturingssysteem en apps.

Windows Defender werkt niet in een sandbox-omgeving

Windows Defender is al 13 jaar een essentieel onderdeel van het Windows-app-portfolio, maar het draait niet standaard in een sandbox-omgeving. Moderne apps zoals Chroom of de virtuele Java-machine gebruiken app-containers om hun gebruikers te beschermen tegen: cyberaanvallen.

Ernstige bugs overspoelden Windows Defender

In de afgelopen maanden hebben Google-technici (onderdeel van het Project Zero-beveiligingsteam) bewezen dat: hoge kwetsbaarheid van Windows Defender door meerdere bugs bloot te leggen. Hackers kunnen deze beveiligingsproblemen misbruiken om volledige controle over kwetsbare machines te krijgen.

Microsoft-technici hebben een paar Windows-apps zoals Device Guard in een sandbox gedaan om Windows-systemen veilig te houden. Vergeleken met eerdere besturingssystemen is Windows 10 extreem goed beschermd.

Het AppJailLauncher sandboxing-frameworkcher

Het ToB-team heeft een raamwerk ontwikkeld dat is gecodeerd in Rust en waarmee Windows-apps in hun eigen sandboxen kunnen worden uitgevoerd. Ze hebben het framework ook open source gemaakt op GitHub. Jij zal vind het daar als AppJailLauncher.

Met de AppJailLauncher kunt u de I/O van een app achter een TCP-server plaatsen, zodat de sandbox-app op een geheel andere machine kan draaien voor een sterkere beveiliging.

De onderzoekers hebben ook de sandbox-versie van Windows Defender op GitHub open source gemaakt via het project Flying Sandbox Monster.

De experts van Trail of Bits hebben ook gewezen op de reden waarom Microsoft Windows Defender niet heeft gesandboxt - het draait allemaal om de potentiële prestatiedip van de app. Het team heeft echter bewezen dat Windows Defender kan worden gesandboxed zonder prestatiegerelateerde statistieken te beïnvloeden.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: Windows Defender-toepassing kan niet worden geïnitialiseerd
  • Bescherm uw pc tegen ransomware en malware met de nieuwe Controlled Folder Access van Windows Defender
  • Exploitbeveiliging inschakelen op Windows Defender
Pas op! Nare Windows 10-app-advertenties pushen valse viruswaarschuwingen

Pas op! Nare Windows 10-app-advertenties pushen valse viruswaarschuwingenWindows 10 AppsWindows 10 NieuwsCyberbeveiliging

Onlangs hebben veel Windows 10-gebruikers gemeld dat Microsoft Games en sommige andere toepassingen worden beïnvloed door valse viruswaarschuwingen.Sommige rapporten suggereerden dat fraudeurs nati...

Lees verder
Windows 10 SCU heeft een speciale anti-ransomwaremodule

Windows 10 SCU heeft een speciale anti-ransomwaremoduleRansomwareCyberbeveiliging

Ransomware — dat was het meest gebruikte woord bij het beschrijven van de belangrijkste cyberdreigingen in 2017. Wannacry en Petya nam honderdduizenden computers over en versleutelde absoluut alle ...

Lees verder
5+ beste antivirussoftware met ouderlijk toezicht [Handleiding 2021]

5+ beste antivirussoftware met ouderlijk toezicht [Handleiding 2021]AntivirusCyberbeveiligingOnderwijssoftware

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.ESET Internet Security ...

Lees verder