Sandbox pre výskumníkov v programe Windows Defender a tu sú výsledky

Softwaroví experti z Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti zabezpečenia, sa dostali do karantény Ochranca systému Windows aby som videl, čo sa môže stať.

Ak ste to nevedeli, sandboxovanie je technický výraz, ktorý označuje spustenie aplikácie vo vyhradenom kontajneri. Tieto kontajnery sú mimoriadne obmedzené a bránia útočníkom vo využívaní zraniteľností operačného systému a aplikácií.

Program Windows Defender nefunguje v prostredí karantény

Windows Defender je podstatnou súčasťou portfólia aplikácií pre Windows už 13 rokov, ale štandardne nefunguje v karanténe. Moderné aplikácie ako napr Chrome alebo virtuálny stroj Java používajú na ochranu svojich používateľov kontajnery aplikácií kybernetické útoky.

Program Windows Defender zaplavili závažné chyby

Počas posledných mesiacov inžinieri spoločnosti Google (súčasť bezpečnostného tímu Project Zero) dokázali vysoká zraniteľnosť programu Windows Defender odhalením viacerých chýb. Hackeri by mohli zneužiť tieto problémy so zabezpečením na získanie úplnej kontroly nad zraniteľnými strojmi.

Inžinieri spoločnosti Microsoft vytvorili sandbox pre niekoľko aplikácií pre Windows, napríklad Device Guard, aby boli systémy Windows v bezpečí. V porovnaní s predchádzajúcimi operačnými systémami je Windows 10 mimoriadne dobre chránený.

Rámec sandboxovania AppJailLauncher

Tím ToB vyvinul rámec kódovaný v systéme Rust, ktorý spúšťa aplikácie pre Windows vo vlastných karanténach. Taktiež otvorili zdrojový rámec na GitHub. Budeš nájdete ho tam ako AppJailLauncher.

AppJailLauncher vám umožní zabaliť I / O aplikácie za server TCP, čo umožní aplikácii v karanténe bežať na úplne inom stroji kvôli vyššej bezpečnosti.

Vedci tiež otvorili zdrojovú verziu programu Windows Defender v karanténe na serveri GitHub prostredníctvom projektu s názvom Flying Sandbox Monster.

Odborníci z Trail of Bits tiež poukázali na dôvod, pre ktorý spoločnosť Microsoft neurobila sandbox s programom Windows Defender - všetko sa týka potenciálneho poklesu výkonu aplikácie. Tím to však dokázal Program Windows Defender je možné izolovať na karanténe bez ovplyvnenia metrík súvisiacich s výkonom.

SÚVISIACE PRÍBEHY KONTROLY:

  • Oprava: Inicializácia aplikácie Windows Defender sa nepodarila
  • Chráňte svoj počítač pred ransomvérom a škodlivým softvérom pomocou nového kontrolovaného priečinka programu Windows Defender
  • Ako povoliť ochranu pred zneužitím v programe Windows Defender
Vylepšené cloudové zabezpečenie, 5G a inteligentnejšia Cortana prichádzajú na Windows 10

Vylepšené cloudové zabezpečenie, 5G a inteligentnejšia Cortana prichádzajú na Windows 10Microsoft 365Microsoft AzúrováKyber Ochrana

Spoločnosť Microsoft oznámila viacročnú spoluprácu so spoločnosťou AT&T s cieľom lepšie formovať technologickú budúcnosť.Obrovské partnerstvo medzi týmito dvoma gigantmi bude mať, dúfajme, veľk...

Čítaj viac
Oprava zabezpečenia pre Windows 10. júna obsahuje obrovské opravy pre IE, Edge, Flash Player a OS Windows

Oprava zabezpečenia pre Windows 10. júna obsahuje obrovské opravy pre IE, Edge, Flash Player a OS WindowsNášivka UtorokKyber Ochrana

Mesačný program Patch Tuesday spoločnosti Microsoft obsahoval päť kritických bezpečnostných bulletinov zo 16, pričom jeden známy exploit. Okrem toho bola vydaná najnovšia verzia Windows 10 verzie 1...

Čítaj viac
Hardvérové ​​zabezpečenie počítača na prekazenie útokov Thunderspy

Hardvérové ​​zabezpečenie počítača na prekazenie útokov ThunderspyMicrosoftKyber Ochrana

Koncept zabezpečenia hardvéru podporovaného počítača naberá na sile každý deň.Spoločnosť Microsoft podporuje počítače so zabezpečeným jadrom ako protiopatrenie proti kybernetickým hrozbám, ako je n...

Čítaj viac