Raziskovalci v peskovniku Windows Defender in tukaj so rezultati

Strokovnjaki za programsko opremo iz Trait of Bits, znanega podjetja za varnostne raziskave in razvoj, so v pesku Windows Defender da vidim, kaj se lahko zgodi.

Če niste vedeli, je peskovništvo tehnološki izraz, ki se nanaša na zagon aplikacije v namenskem vsebniku. Ti vsebniki so izredno omejeni in preprečujejo napadalcem, da bi izkoriščali ranljivosti OS in aplikacij.

Windows Defender ne deluje v okolju s peskom

Windows Defender je že 13 let bistveni del portfelja aplikacij za Windows, vendar privzeto ne deluje v okolju z okoljem. Sodobne aplikacije, kot so Chrome ali navidezni stroj Java uporablja vsebnike aplikacij za zaščito svojih uporabnikov kibernetski napadi.

Hude napake so preplavile Windows Defender

V zadnjih mesecih so Googlovi inženirji (del varnostne skupine Project Zero) to dokazali visoka ranljivost programa Windows Defender z izpostavljanjem več hroščev. Hekerji bi lahko ta varnostna vprašanja izkoristili za popoln nadzor nad ranljivimi stroji.

Microsoftovi inženirji so za zaščito sistemov Windows naredili nekaj programov za Windows, na primer Device Guard. V primerjavi s prejšnjimi operacijskimi sistemi je Windows 10 izjemno dobro zaščiten.

Okvir peskovnika AppJailLauncher

Skupina ToB je razvila ogrodje, kodirano v Rustu, ki zažene programe Windows znotraj lastnih peskovnikov. Odprli so tudi ogrodje GitHub. Ti boš poiščite tam kot AppJailLauncher.

AppJailLauncher vam bo omogočil, da vhodno / izhodno aplikacijo zavijete za strežnik TCP, tako da bo aplikacija v zaprtem okolju za večjo varnost delovala na povsem drugem računalniku.

Raziskovalci so v projektu GitHub odprli tudi različico Windows Defenderja v pesku v okviru Flying Sandbox Monster.

Strokovnjaki iz Trail of Bits so opozorili tudi na razlog, zaradi katerega Microsoft ni izdal peskovnika Windows Defender - gre za potencialno upadanje zmogljivosti aplikacije. Vendar je ekipa to dokazala Windows Defender je mogoče v peskovniku brez vpliva na meritve, povezane z uspešnostjo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Popravek: aplikacije Windows Defender ni bilo mogoče inicializirati
  • Zaščitite svoj računalnik pred odkupno programsko opremo in zlonamerno programsko opremo z novim nadzorovanim dostopom do map Windows Defender
  • Kako omogočiti zaščito pred izkoriščanjem v programu Windows Defender
Pazite: Fantom ransomware je videti kot Windows Update, vendar uniči vaše podatke

Pazite: Fantom ransomware je videti kot Windows Update, vendar uniči vaše podatkeNasveti Za WindowsSpletna Varnost

Windows 10 je namenjen posodobitvam. V bistvu sistema ne morete pravilno zagnati nameščanje posodobitev tu in tam. Tako kot pri vseh vidikih sistema Windows morate biti pri nalaganju posodobitev pr...

Preberi več
Malwarebytes izda novo razširitev brskalnika za Chrome in Firefox

Malwarebytes izda novo razširitev brskalnika za Chrome in FirefoxTežave Z Zlonamerno Programsko OpremoSpletna VarnostFirefoxovi VodnikiGoogle Chrome

Poskusi Opera, brskalnik z različnimi funkcionalnostmi, ki so že vgrajene:Izjemen brskalnik, kot je Opera, ima večino funkcij že pod pokrovom. Tu je privzeto vključeno:Vgrajen VPN za varno brskanje...

Preberi več
Raziskovalci so odkrili še eno napako v sistemu Windows

Raziskovalci so odkrili še eno napako v sistemu WindowsMicrosoftSpletna Varnost

Strokovnjaki za varnost so odkrili ranljivost sistema Windows, ocenjeno kot srednje resno. To omogoča oddaljenim napadalcem, da izvajajo poljubno kodo in obstaja v obdelavi predmetov napak v JScrip...

Preberi več