Os especialistas em software da Trait of Bits, uma conhecida empresa de P&D de segurança em sandbox Windows Defender para ver o que poderia acontecer.
Caso você não saiba, sandbox é um termo técnico que se refere ao ato de executar um aplicativo dentro de um contêiner dedicado. Esses contêineres são extremamente restritos e evitam que o invasor explore as vulnerabilidades do sistema operacional e do aplicativo.
O Windows Defender não funciona em um ambiente de sandbox
O Windows Defender tem sido uma parte essencial do portfólio de aplicativos do Windows por 13 anos, mas não é executado em um ambiente de área restrita por padrão. Aplicativos modernos como cromada ou a máquina virtual Java usa contêineres de aplicativos para proteger seus usuários contra ataques cibernéticos.
Bugs graves inundaram o Windows Defender
Durante os últimos meses, os engenheiros do Google (parte da equipe de segurança do Projeto Zero) provaram que alta vulnerabilidade do Windows Defender expondo vários bugs. Os hackers podem explorar esses problemas de segurança para assumir o controle total sobre as máquinas vulneráveis.
Os engenheiros da Microsoft criaram sandbox de alguns aplicativos do Windows, como o Device Guard, para manter os sistemas Windows seguros. Em comparação com os sistemas operacionais anteriores, o Windows 10 é extremamente bem protegido.
A estrutura de sandbox do AppJailLauncher
A equipe ToB desenvolveu uma estrutura codificada em Rust que executa aplicativos do Windows dentro de suas próprias caixas de proteção. Eles também abriram o código-fonte do framework no GitHub. Você irá encontre-o lá como AppJailLauncher.
O AppJailLauncher permitirá que você envolva o I / O de um aplicativo atrás de um servidor TCP, permitindo que o aplicativo em área restrita seja executado em uma máquina totalmente diferente para maior segurança.
Os pesquisadores também abriram o código-fonte da versão em sandbox do Windows Defender no GitHub por meio do projeto chamado Flying Sandbox Monster.
Os especialistas da Trail of Bits também apontaram o motivo pelo qual a Microsoft não fez o sandbox do Windows Defender - é tudo sobre a possível queda de desempenho do aplicativo. No entanto, a equipe provou que O Windows Defender pode ser colocado em sandbox sem afetar as métricas relacionadas ao desempenho.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Correção: falha ao inicializar o aplicativo Windows Defender
- Proteja seu PC contra ransomware e malware com o novo Acesso de pasta controlada do Windows Defender
- Como habilitar a proteção de exploração no Windows Defender
