Experții în software de la Trait of Bits, o binecunoscută companie de cercetare și dezvoltare în domeniul securității, au pus la cale Windows Defender pentru a vedea ce se poate întâmpla.
În cazul în care nu știați, sandbox este un termen tehnic care se referă la actul de a rula o aplicație într-un container dedicat. Aceste containere sunt extrem de restrânse și împiedică atacatorii să exploateze vulnerabilitățile sistemului de operare și ale aplicațiilor.
Windows Defender nu rulează într-un mediu cu nisip
Windows Defender a fost o parte esențială a portofoliului de aplicații Windows timp de 13 ani, dar nu rulează în mod implicit într-un mediu cu sandbox. Aplicații moderne precum Crom sau mașina virtuală Java utilizează containere de aplicații pentru a-și proteja utilizatorii atacuri cibernetice.
Bug-uri severe au inundat Windows Defender
În ultimele luni, inginerii Google (care fac parte din echipa de securitate Project Zero) au dovedit acest lucru vulnerabilitate ridicată a Windows Defender
prin expunerea mai multor erori. Hackerii ar putea exploata aceste probleme de securitate pentru a prelua controlul deplin asupra mașinilor vulnerabile.Inginerii Microsoft au făcut sandbox câteva aplicații Windows, cum ar fi Device Guard, pentru a menține sistemele Windows în siguranță. Comparativ cu sistemele de operare anterioare, Windows 10 este extrem de bine protejat.
Cadrul sandboxing AppJailLauncher
Echipa ToB a dezvoltat un cadru codat în Rust care rulează aplicații Windows în propriile sandbox-uri. De asemenea, au deschis sursa cadrului pe GitHub. Veți găsiți-l acolo ca AppJailLauncher.
AppJailLauncher vă va permite să înfășurați I / O-ul unei aplicații în spatele unui server TCP, permițând aplicației sandbox să ruleze pe o mașină complet diferită pentru o securitate mai puternică.
Cercetătorii au deschis, de asemenea, versiunea în format sandbox a Windows Defender pe GitHub prin proiectul numit Flying Sandbox Monster.
Experții de la Trail of Bits au subliniat, de asemenea, motivul pentru care Microsoft nu a testat Windows Defender - este vorba despre scăderea potențială a performanței aplicației. Cu toate acestea, echipa a demonstrat asta Windows Defender poate fi sandbox fără a afecta valorile legate de performanță.
Povești corelate de verificat:
- Remediere: aplicația Windows Defender nu a reușit să se inițializeze
- Protejați-vă computerul de ransomware și malware cu noul acces la dosar controlat de Windows Defender
- Cum se activează Protecția împotriva exploatării pe Windows Defender
