Softwaroví experti z Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti zabezpečenia, sa dostali do karantény Ochranca systému Windows aby som videl, čo sa môže stať.
Ak ste to nevedeli, sandboxovanie je technický výraz, ktorý označuje spustenie aplikácie vo vyhradenom kontajneri. Tieto kontajnery sú mimoriadne obmedzené a bránia útočníkom vo využívaní zraniteľností operačného systému a aplikácií.
Program Windows Defender nefunguje v prostredí karantény
Windows Defender je podstatnou súčasťou portfólia aplikácií pre Windows už 13 rokov, ale štandardne nefunguje v karanténe. Moderné aplikácie ako napr Chrome alebo virtuálny stroj Java používajú na ochranu svojich používateľov kontajnery aplikácií kybernetické útoky.
Program Windows Defender zaplavili závažné chyby
Počas posledných mesiacov inžinieri spoločnosti Google (súčasť bezpečnostného tímu Project Zero) dokázali vysoká zraniteľnosť programu Windows Defender odhalením viacerých chýb. Hackeri by mohli zneužiť tieto problémy so zabezpečením na získanie úplnej kontroly nad zraniteľnými strojmi.
Inžinieri spoločnosti Microsoft vytvorili sandbox pre niekoľko aplikácií pre Windows, napríklad Device Guard, aby boli systémy Windows v bezpečí. V porovnaní s predchádzajúcimi operačnými systémami je Windows 10 mimoriadne dobre chránený.
Rámec sandboxovania AppJailLauncher
Tím ToB vyvinul rámec kódovaný v systéme Rust, ktorý spúšťa aplikácie pre Windows vo vlastných karanténach. Taktiež otvorili zdrojový rámec na GitHub. Budeš nájdete ho tam ako AppJailLauncher.
AppJailLauncher vám umožní zabaliť I / O aplikácie za server TCP, čo umožní aplikácii v karanténe bežať na úplne inom stroji kvôli vyššej bezpečnosti.
Vedci tiež otvorili zdrojovú verziu programu Windows Defender v karanténe na serveri GitHub prostredníctvom projektu s názvom Flying Sandbox Monster.
Odborníci z Trail of Bits tiež poukázali na dôvod, pre ktorý spoločnosť Microsoft neurobila sandbox s programom Windows Defender - všetko sa týka potenciálneho poklesu výkonu aplikácie. Tím to však dokázal Program Windows Defender je možné izolovať na karanténe bez ovplyvnenia metrík súvisiacich s výkonom.
SÚVISIACE PRÍBEHY KONTROLY:
- Oprava: Inicializácia aplikácie Windows Defender sa nepodarila
- Chráňte svoj počítač pred ransomvérom a škodlivým softvérom pomocou nového kontrolovaného priečinka programu Windows Defender
- Ako povoliť ochranu pred zneužitím v programe Windows Defender
