Эксперты по программному обеспечению из Trait of Bits, известной научно-исследовательской компании в области безопасности, изолировали Защитник Windows чтобы увидеть, что может случиться.
Если вы не знали, песочница - это технический термин, который относится к запуску приложения внутри выделенного контейнера. Эти контейнеры чрезвычайно ограничены, и они не позволяют злоумышленникам использовать уязвимости ОС и приложений.
Защитник Windows не работает в изолированной среде.
Защитник Windows был важной частью портфеля приложений Windows на протяжении 13 лет, но по умолчанию он не работает в изолированной среде. Современные приложения, такие как Хром или виртуальная машина Java использует контейнеры приложений для защиты своих пользователей от кибератаки.
Защитник Windows заполонили серьезные ошибки
За последние месяцы инженеры Google (часть команды безопасности Project Zero) доказали, что высокая уязвимость Защитника Windows путем выявления множества ошибок. Хакеры могут использовать эти проблемы безопасности, чтобы получить полный контроль над уязвимыми машинами.
Инженеры Microsoft создали изолированную среду для нескольких приложений Windows, таких как Device Guard, для обеспечения безопасности систем Windows. По сравнению с предыдущими операционными системами Windows 10 чрезвычайно хорошо защищена.
Фреймворк песочницы AppJailLauncher
Команда ToB разработала фреймворк, написанный на Rust, который запускает приложения Windows внутри их собственных песочниц. Они также открыли исходный код фреймворка на GitHub. Ты сможешь найдите его там как AppJailLauncher.
AppJailLauncher позволит вам обернуть ввод-вывод приложения за TCP-сервером, позволяя изолированному приложению работать на совершенно другом компьютере для большей безопасности.
Исследователи также открыли исходный код версии Windows Defender в песочнице на GitHub в рамках проекта под названием Flying Sandbox Monster.
Эксперты из Trail of Bits также указали причину, по которой Microsoft не поместила Защитник Windows в песочницу - все дело в потенциальном падении производительности приложения. Однако команда доказала, что Защитник Windows можно изолировать без влияния на показатели, связанные с производительностью.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Исправлено: не удалось инициализировать приложение Защитника Windows.
- Защитите свой компьютер от программ-вымогателей и вредоносных программ с помощью нового контролируемого доступа к папкам в Защитнике Windows.
- Как включить защиту от эксплойтов в Защитнике Windows
