Badacze sandbox Windows Defender i oto wyniki

Eksperci oprogramowania z Trait of Bits, znanej firmy zajmującej się badaniami i rozwojem w zakresie bezpieczeństwa, pracują w piaskownicy Windows Defender zobaczyć, co może się stać.

Jeśli nie wiesz, piaskownica to termin techniczny, który odnosi się do działania aplikacji w dedykowanym kontenerze. Kontenery te są bardzo ograniczone i uniemożliwiają atakującym wykorzystanie luk w zabezpieczeniach systemu operacyjnego i aplikacji.

Windows Defender nie działa w środowisku piaskownicy

Windows Defender jest istotną częścią portfolio aplikacji Windows od 13 lat, ale domyślnie nie działa w środowisku piaskownicy. Nowoczesne aplikacje, takie jak Chrom lub wirtualna maszyna Java używa kontenerów aplikacji, aby chronić swoich użytkowników przed ataki komputerowe.

Poważne błędy zalane Windows Defender

W ciągu ostatnich miesięcy inżynierowie Google (część zespołu ds. bezpieczeństwa Project Zero) udowodnili, że: wysoka podatność Windows Defender ujawniając wiele błędów. Hakerzy mogą wykorzystać te problemy z bezpieczeństwem, aby przejąć pełną kontrolę nad podatnymi komputerami.

Inżynierowie Microsoftu stworzyli sandbox kilka aplikacji Windows, takich jak Device Guard, aby zapewnić bezpieczeństwo systemów Windows. W porównaniu do poprzednich systemów operacyjnych Windows 10 jest wyjątkowo dobrze chroniony.

Struktura piaskownicy AppJailLauncher

Zespół ToB opracował framework zakodowany w Rust, który uruchamia aplikacje Windows we własnych piaskownicach. Otworzyli również framework na GitHub. Będziesz znajdź go tam jako AppJailLauncher.

AppJailLauncher pozwoli Ci owinąć I/O aplikacji za serwerem TCP, umożliwiając działanie aplikacji w piaskownicy na zupełnie innym komputerze w celu zwiększenia bezpieczeństwa.

Badacze udostępnili również open-source wersję Windows Defender w trybie piaskownicy na GitHub w ramach projektu o nazwie Flying Sandbox Monster.

Eksperci z Trail of Bits wskazali również na przyczynę, dla której Microsoft nie stworzył piaskownicy Windows Defender – chodzi o potencjalny spadek wydajności aplikacji. Zespół udowodnił jednak, że Windows Defender może być w piaskownicy bez wpływu na wskaźniki związane z wydajnością.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Poprawka: nie udało się zainicjować aplikacji Windows Defender
  • Chroń swój komputer przed oprogramowaniem ransomware i złośliwym oprogramowaniem dzięki nowemu kontrolowanemu dostępowi do folderów w programie Windows Defender
  • Jak włączyć ochronę przed exploitami w Windows Defender
Ostrzeżenie: Kaspersky wykrył pierwszy botnet Mirai oparty na systemie Windows

Ostrzeżenie: Kaspersky wykrył pierwszy botnet Mirai oparty na systemie WindowsMiraiBezpieczeństwo Cybernetyczne

Firmy zależne od Internetu Rzeczy stoją teraz w bezprecedensowej sytuacji. Dowody sugerują, że nowy program rozprzestrzeniający złośliwe oprogramowanie Mirai pojawił się z korzeniami w systemie ope...

Czytaj więcej
Sterowniki GPU NVIDIA dla systemu Windows 10 są usuwane z błędów DoS

Sterowniki GPU NVIDIA dla systemu Windows 10 są usuwane z błędów DoSSterownik NvidiiBezpieczeństwo CybernetyczneGpu

NVIDIA wydała aktualizacje zabezpieczeń dla swoich procesorów graficznych GeForce, Quadro, Tesla i NVS.Aktualizacja łata błąd DoS/eskalacji uprawnień w sterownikach.Istnieje wiele skutecznych rozwi...

Czytaj więcej
NAPRAW: Windows 10 nie akceptuje hasła [Tryb awaryjny, aktualizacja]

NAPRAW: Windows 10 nie akceptuje hasła [Tryb awaryjny, aktualizacja]Odzyskiwanie HasłaBezpieczeństwo Cybernetyczne

Użytkownicy zgłaszają, że ich system Windows 10 nie akceptuje hasła, które bez dalszych wskazówek, co powinni zrobić dalej.Kiedy Windows 10 nie rozpoznaje hasła, pomocne może być użycie narzędzia d...

Czytaj więcej