Eksperci oprogramowania z Trait of Bits, znanej firmy zajmującej się badaniami i rozwojem w zakresie bezpieczeństwa, pracują w piaskownicy Windows Defender zobaczyć, co może się stać.
Jeśli nie wiesz, piaskownica to termin techniczny, który odnosi się do działania aplikacji w dedykowanym kontenerze. Kontenery te są bardzo ograniczone i uniemożliwiają atakującym wykorzystanie luk w zabezpieczeniach systemu operacyjnego i aplikacji.
Windows Defender nie działa w środowisku piaskownicy
Windows Defender jest istotną częścią portfolio aplikacji Windows od 13 lat, ale domyślnie nie działa w środowisku piaskownicy. Nowoczesne aplikacje, takie jak Chrom lub wirtualna maszyna Java używa kontenerów aplikacji, aby chronić swoich użytkowników przed ataki komputerowe.
Poważne błędy zalane Windows Defender
W ciągu ostatnich miesięcy inżynierowie Google (część zespołu ds. bezpieczeństwa Project Zero) udowodnili, że: wysoka podatność Windows Defender ujawniając wiele błędów. Hakerzy mogą wykorzystać te problemy z bezpieczeństwem, aby przejąć pełną kontrolę nad podatnymi komputerami.
Inżynierowie Microsoftu stworzyli sandbox kilka aplikacji Windows, takich jak Device Guard, aby zapewnić bezpieczeństwo systemów Windows. W porównaniu do poprzednich systemów operacyjnych Windows 10 jest wyjątkowo dobrze chroniony.
Struktura piaskownicy AppJailLauncher
Zespół ToB opracował framework zakodowany w Rust, który uruchamia aplikacje Windows we własnych piaskownicach. Otworzyli również framework na GitHub. Będziesz znajdź go tam jako AppJailLauncher.
AppJailLauncher pozwoli Ci owinąć I/O aplikacji za serwerem TCP, umożliwiając działanie aplikacji w piaskownicy na zupełnie innym komputerze w celu zwiększenia bezpieczeństwa.
Badacze udostępnili również open-source wersję Windows Defender w trybie piaskownicy na GitHub w ramach projektu o nazwie Flying Sandbox Monster.
Eksperci z Trail of Bits wskazali również na przyczynę, dla której Microsoft nie stworzył piaskownicy Windows Defender – chodzi o potencjalny spadek wydajności aplikacji. Zespół udowodnił jednak, że Windows Defender może być w piaskownicy bez wpływu na wskaźniki związane z wydajnością.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Poprawka: nie udało się zainicjować aplikacji Windows Defender
- Chroń swój komputer przed oprogramowaniem ransomware i złośliwym oprogramowaniem dzięki nowemu kontrolowanemu dostępowi do folderów w programie Windows Defender
- Jak włączyć ochronę przed exploitami w Windows Defender
