Sandbox pre výskumníkov v programe Windows Defender a tu sú výsledky

Softwaroví experti z Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti zabezpečenia, sa dostali do karantény Ochranca systému Windows aby som videl, čo sa môže stať.

Ak ste to nevedeli, sandboxovanie je technický výraz, ktorý označuje spustenie aplikácie vo vyhradenom kontajneri. Tieto kontajnery sú mimoriadne obmedzené a bránia útočníkom vo využívaní zraniteľností operačného systému a aplikácií.

Program Windows Defender nefunguje v prostredí karantény

Windows Defender je podstatnou súčasťou portfólia aplikácií pre Windows už 13 rokov, ale štandardne nefunguje v karanténe. Moderné aplikácie ako napr Chrome alebo virtuálny stroj Java používajú na ochranu svojich používateľov kontajnery aplikácií kybernetické útoky.

Program Windows Defender zaplavili závažné chyby

Počas posledných mesiacov inžinieri spoločnosti Google (súčasť bezpečnostného tímu Project Zero) dokázali vysoká zraniteľnosť programu Windows Defender odhalením viacerých chýb. Hackeri by mohli zneužiť tieto problémy so zabezpečením na získanie úplnej kontroly nad zraniteľnými strojmi.

Inžinieri spoločnosti Microsoft vytvorili sandbox pre niekoľko aplikácií pre Windows, napríklad Device Guard, aby boli systémy Windows v bezpečí. V porovnaní s predchádzajúcimi operačnými systémami je Windows 10 mimoriadne dobre chránený.

Rámec sandboxovania AppJailLauncher

Tím ToB vyvinul rámec kódovaný v systéme Rust, ktorý spúšťa aplikácie pre Windows vo vlastných karanténach. Taktiež otvorili zdrojový rámec na GitHub. Budeš nájdete ho tam ako AppJailLauncher.

AppJailLauncher vám umožní zabaliť I / O aplikácie za server TCP, čo umožní aplikácii v karanténe bežať na úplne inom stroji kvôli vyššej bezpečnosti.

Vedci tiež otvorili zdrojovú verziu programu Windows Defender v karanténe na serveri GitHub prostredníctvom projektu s názvom Flying Sandbox Monster.

Odborníci z Trail of Bits tiež poukázali na dôvod, pre ktorý spoločnosť Microsoft neurobila sandbox s programom Windows Defender - všetko sa týka potenciálneho poklesu výkonu aplikácie. Tím to však dokázal Program Windows Defender je možné izolovať na karanténe bez ovplyvnenia metrík súvisiacich s výkonom.

SÚVISIACE PRÍBEHY KONTROLY:

  • Oprava: Inicializácia aplikácie Windows Defender sa nepodarila
  • Chráňte svoj počítač pred ransomvérom a škodlivým softvérom pomocou nového kontrolovaného priečinka programu Windows Defender
  • Ako povoliť ochranu pred zneužitím v programe Windows Defender
5 prehľadávačov, ktoré neukladajú vašu históriu a osobné údaje

5 prehľadávačov, ktoré neukladajú vašu históriu a osobné údajeSúkromné ​​PrehliadanieKyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Opera ...

Čítaj viac
5+ najlepších antivírusových nástrojov s doživotnou licenciou [Sprievodca 2021]

5+ najlepších antivírusových nástrojov s doživotnou licenciou [Sprievodca 2021]Kyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Ak hľa...

Čítaj viac
Ako odstrániť vyskakovacie okná podvodov technickej podpory v systéme Windows

Ako odstrániť vyskakovacie okná podvodov technickej podpory v systéme WindowsKyber Ochrana

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v činnosti a zaistí tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte...

Čítaj viac