Onderzoekers sandbox Windows Defender en hier zijn de resultaten

De software-experts van Trait of Bits, een bekend R&D-beveiligingsbedrijf, hebben gesandboxed Windows Defender om te zien wat er zou kunnen gebeuren.

Voor het geval je het nog niet wist, is sandboxing een technische term die verwijst naar het uitvoeren van een app in een speciale container. Deze containers zijn extreem beperkt en voorkomen dat aanvallers misbruik maken van de kwetsbaarheden van het besturingssysteem en apps.

Windows Defender werkt niet in een sandbox-omgeving

Windows Defender is al 13 jaar een essentieel onderdeel van het Windows-app-portfolio, maar het draait niet standaard in een sandbox-omgeving. Moderne apps zoals Chroom of de virtuele Java-machine gebruiken app-containers om hun gebruikers te beschermen tegen: cyberaanvallen.

Ernstige bugs overspoelden Windows Defender

In de afgelopen maanden hebben Google-technici (onderdeel van het Project Zero-beveiligingsteam) bewezen dat: hoge kwetsbaarheid van Windows Defender door meerdere bugs bloot te leggen. Hackers kunnen deze beveiligingsproblemen misbruiken om volledige controle over kwetsbare machines te krijgen.

Microsoft-technici hebben een paar Windows-apps zoals Device Guard in een sandbox gedaan om Windows-systemen veilig te houden. Vergeleken met eerdere besturingssystemen is Windows 10 extreem goed beschermd.

Het AppJailLauncher sandboxing-frameworkcher

Het ToB-team heeft een raamwerk ontwikkeld dat is gecodeerd in Rust en waarmee Windows-apps in hun eigen sandboxen kunnen worden uitgevoerd. Ze hebben het framework ook open source gemaakt op GitHub. Jij zal vind het daar als AppJailLauncher.

Met de AppJailLauncher kunt u de I/O van een app achter een TCP-server plaatsen, zodat de sandbox-app op een geheel andere machine kan draaien voor een sterkere beveiliging.

De onderzoekers hebben ook de sandbox-versie van Windows Defender op GitHub open source gemaakt via het project Flying Sandbox Monster.

De experts van Trail of Bits hebben ook gewezen op de reden waarom Microsoft Windows Defender niet heeft gesandboxt - het draait allemaal om de potentiële prestatiedip van de app. Het team heeft echter bewezen dat Windows Defender kan worden gesandboxed zonder prestatiegerelateerde statistieken te beïnvloeden.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: Windows Defender-toepassing kan niet worden geïnitialiseerd
  • Bescherm uw pc tegen ransomware en malware met de nieuwe Controlled Folder Access van Windows Defender
  • Exploitbeveiliging inschakelen op Windows Defender
Bescherm uw browser en VPN tegen Agent Tesla

Bescherm uw browser en VPN tegen Agent TeslaMalwareCyberbeveiliging

Agent Tesla is een Trojaans paard voor toegang op afstand (RAT) malware die wordt geleverd met een keylogger. Zodra het op uw systeem komt, is het begint het stelen van je Inloggegevens vanaf uw ap...

Lees verder
"Your Windows Has Been Banned"-malware is terug, dit is wat je moet weten

"Your Windows Has Been Banned"-malware is terug, dit is wat je moet wetenMalwareCyberbeveiliging

Het internet biedt een overvloed aan informatie, maar ook online liggen er veel gevaren op de loer. De meeste gebruikers zijn minstens één keer malware tegengekomen, en nu we het erover hebben, het...

Lees verder
5+ beste inbraakdetectiesoftware [IDS Tools]

5+ beste inbraakdetectiesoftware [IDS Tools]MalwareCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.ESET Internet Security ...

Lees verder