Sandbox pre výskumníkov v programe Windows Defender a tu sú výsledky

Softwaroví experti z Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti zabezpečenia, sa dostali do karantény Ochranca systému Windows aby som videl, čo sa môže stať.

Ak ste to nevedeli, sandboxovanie je technický výraz, ktorý označuje spustenie aplikácie vo vyhradenom kontajneri. Tieto kontajnery sú mimoriadne obmedzené a bránia útočníkom vo využívaní zraniteľností operačného systému a aplikácií.

Program Windows Defender nefunguje v prostredí karantény

Windows Defender je podstatnou súčasťou portfólia aplikácií pre Windows už 13 rokov, ale štandardne nefunguje v karanténe. Moderné aplikácie ako napr Chrome alebo virtuálny stroj Java používajú na ochranu svojich používateľov kontajnery aplikácií kybernetické útoky.

Program Windows Defender zaplavili závažné chyby

Počas posledných mesiacov inžinieri spoločnosti Google (súčasť bezpečnostného tímu Project Zero) dokázali vysoká zraniteľnosť programu Windows Defender odhalením viacerých chýb. Hackeri by mohli zneužiť tieto problémy so zabezpečením na získanie úplnej kontroly nad zraniteľnými strojmi.

Inžinieri spoločnosti Microsoft vytvorili sandbox pre niekoľko aplikácií pre Windows, napríklad Device Guard, aby boli systémy Windows v bezpečí. V porovnaní s predchádzajúcimi operačnými systémami je Windows 10 mimoriadne dobre chránený.

Rámec sandboxovania AppJailLauncher

Tím ToB vyvinul rámec kódovaný v systéme Rust, ktorý spúšťa aplikácie pre Windows vo vlastných karanténach. Taktiež otvorili zdrojový rámec na GitHub. Budeš nájdete ho tam ako AppJailLauncher.

AppJailLauncher vám umožní zabaliť I / O aplikácie za server TCP, čo umožní aplikácii v karanténe bežať na úplne inom stroji kvôli vyššej bezpečnosti.

Vedci tiež otvorili zdrojovú verziu programu Windows Defender v karanténe na serveri GitHub prostredníctvom projektu s názvom Flying Sandbox Monster.

Odborníci z Trail of Bits tiež poukázali na dôvod, pre ktorý spoločnosť Microsoft neurobila sandbox s programom Windows Defender - všetko sa týka potenciálneho poklesu výkonu aplikácie. Tím to však dokázal Program Windows Defender je možné izolovať na karanténe bez ovplyvnenia metrík súvisiacich s výkonom.

SÚVISIACE PRÍBEHY KONTROLY:

  • Oprava: Inicializácia aplikácie Windows Defender sa nepodarila
  • Chráňte svoj počítač pred ransomvérom a škodlivým softvérom pomocou nového kontrolovaného priečinka programu Windows Defender
  • Ako povoliť ochranu pred zneužitím v programe Windows Defender
Používatelia služieb Microsoft 365: pozor na phishingové útoky služby SharePoint

Používatelia služieb Microsoft 365: pozor na phishingové útoky služby SharePointMicrosoft 365Kyber Ochrana

Herci s hrozbami poslali v rámci phishingovej kampane falošné e-maily zo služby SharePoint zamestnancom v rôznych organizáciách.Útočníci sa snažili ukradnúť bezpečnostné poverenia používateľov služ...

Čítaj viac
5+ najlepších antivírusov pre Facebook, aby boli vaše dáta v bezpečí

5+ najlepších antivírusov pre Facebook, aby boli vaše dáta v bezpečíAntivírusKyber OchranaFacebook

Na ochranu svojho účtu Facebook pred kybernetickými útokmi potrebujete výkonný antivírusový softvér.Našťastie sme vytvorili podrobný zoznam antivírusových softvérov, ktoré majú viacvrstvovú ochranu...

Čítaj viac
10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]

10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]Kyber OchranaSoftvér Pre Windows

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.H...

Čítaj viac