Исследователи изолировали Windows Defender в песочнице и вот результаты

Эксперты по программному обеспечению из Trait of Bits, известной научно-исследовательской компании в области безопасности, изолировали Защитник Windows чтобы увидеть, что может случиться.

Если вы не знали, песочница - это технический термин, который относится к запуску приложения внутри выделенного контейнера. Эти контейнеры чрезвычайно ограничены, и они не позволяют злоумышленникам использовать уязвимости ОС и приложений.

Защитник Windows не работает в изолированной среде.

Защитник Windows был важной частью портфеля приложений Windows на протяжении 13 лет, но по умолчанию он не работает в изолированной среде. Современные приложения, такие как Хром или виртуальная машина Java использует контейнеры приложений для защиты своих пользователей от кибератаки.

Защитник Windows заполонили серьезные ошибки

За последние месяцы инженеры Google (часть команды безопасности Project Zero) доказали, что высокая уязвимость Защитника Windows путем выявления множества ошибок. Хакеры могут использовать эти проблемы безопасности, чтобы получить полный контроль над уязвимыми машинами.

Инженеры Microsoft создали изолированную среду для нескольких приложений Windows, таких как Device Guard, для обеспечения безопасности систем Windows. По сравнению с предыдущими операционными системами Windows 10 чрезвычайно хорошо защищена.

Фреймворк песочницы AppJailLauncher

Команда ToB разработала фреймворк, написанный на Rust, который запускает приложения Windows внутри их собственных песочниц. Они также открыли исходный код фреймворка на GitHub. Ты сможешь найдите его там как AppJailLauncher.

AppJailLauncher позволит вам обернуть ввод-вывод приложения за TCP-сервером, позволяя изолированному приложению работать на совершенно другом компьютере для большей безопасности.

Исследователи также открыли исходный код версии Windows Defender в песочнице на GitHub в рамках проекта под названием Flying Sandbox Monster.

Эксперты из Trail of Bits также указали причину, по которой Microsoft не поместила Защитник Windows в песочницу - все дело в потенциальном падении производительности приложения. Однако команда доказала, что Защитник Windows можно изолировать без влияния на показатели, связанные с производительностью.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Исправлено: не удалось инициализировать приложение Защитника Windows.
  • Защитите свой компьютер от программ-вымогателей и вредоносных программ с помощью нового контролируемого доступа к папкам в Защитнике Windows.
  • Как включить защиту от эксплойтов в Защитнике Windows
Менеджеры паролей не могут должным образом защитить ваш главный пароль

Менеджеры паролей не могут должным образом защитить ваш главный парольУправлять пароляминовости Windows 10Кибербезопасность

Настоящие шокирующие новости, циркулирующие в наши дни, заключаются в том, что некоторые наиболее часто используемые и достоверные Менеджеры паролей например 1Password, KeePass, LastPass, RoboForm ...

Читать далее
6 лучших VPN для браузера Pale Moon [для безопасности и скорости]

6 лучших VPN для браузера Pale Moon [для безопасности и скорости]VpnБраузерКибербезопасность

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Сопроводит вас практическими советами, новостями и советами по улучшению ...

Читать далее
Атаки вредоносного и рекламного ПО для Facebook Messenger затронули тысячи компьютеров

Атаки вредоносного и рекламного ПО для Facebook Messenger затронули тысячи компьютеровКибербезопасностьмессенджер Facebook

В настоящее время волна атак вредоносных программ распространяется по Facebook Messenger обслуживание мультиплатформенного вредоносного / рекламного ПО. Злоумышленники используют множество доменов ...

Читать далее