Raziskovalci v peskovniku Windows Defender in tukaj so rezultati

Strokovnjaki za programsko opremo iz Trait of Bits, znanega podjetja za varnostne raziskave in razvoj, so v pesku Windows Defender da vidim, kaj se lahko zgodi.

Če niste vedeli, je peskovništvo tehnološki izraz, ki se nanaša na zagon aplikacije v namenskem vsebniku. Ti vsebniki so izredno omejeni in preprečujejo napadalcem, da bi izkoriščali ranljivosti OS in aplikacij.

Windows Defender ne deluje v okolju s peskom

Windows Defender je že 13 let bistveni del portfelja aplikacij za Windows, vendar privzeto ne deluje v okolju z okoljem. Sodobne aplikacije, kot so Chrome ali navidezni stroj Java uporablja vsebnike aplikacij za zaščito svojih uporabnikov kibernetski napadi.

Hude napake so preplavile Windows Defender

V zadnjih mesecih so Googlovi inženirji (del varnostne skupine Project Zero) to dokazali visoka ranljivost programa Windows Defender z izpostavljanjem več hroščev. Hekerji bi lahko ta varnostna vprašanja izkoristili za popoln nadzor nad ranljivimi stroji.

Microsoftovi inženirji so za zaščito sistemov Windows naredili nekaj programov za Windows, na primer Device Guard. V primerjavi s prejšnjimi operacijskimi sistemi je Windows 10 izjemno dobro zaščiten.

Okvir peskovnika AppJailLauncher

Skupina ToB je razvila ogrodje, kodirano v Rustu, ki zažene programe Windows znotraj lastnih peskovnikov. Odprli so tudi ogrodje GitHub. Ti boš poiščite tam kot AppJailLauncher.

AppJailLauncher vam bo omogočil, da vhodno / izhodno aplikacijo zavijete za strežnik TCP, tako da bo aplikacija v zaprtem okolju za večjo varnost delovala na povsem drugem računalniku.

Raziskovalci so v projektu GitHub odprli tudi različico Windows Defenderja v pesku v okviru Flying Sandbox Monster.

Strokovnjaki iz Trail of Bits so opozorili tudi na razlog, zaradi katerega Microsoft ni izdal peskovnika Windows Defender - gre za potencialno upadanje zmogljivosti aplikacije. Vendar je ekipa to dokazala Windows Defender je mogoče v peskovniku brez vpliva na meritve, povezane z uspešnostjo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Popravek: aplikacije Windows Defender ni bilo mogoče inicializirati
  • Zaščitite svoj računalnik pred odkupno programsko opremo in zlonamerno programsko opremo z novim nadzorovanim dostopom do map Windows Defender
  • Kako omogočiti zaščito pred izkoriščanjem v programu Windows Defender
EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v Outlooku

EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v OutlookuSpletna Varnost

Raziskovalci varnosti na ves svet pošiljajo opozorilo glede kritične napake v OpenPGP in S / MIME orodja za šifriranje e-pošte. Ranljivost ima kodno ime EFAIL in napadalcem omogoča, da iz vseh vaši...

Preberi več
Ranljivost MS Exchange Server daje hekerjem skrbniške privilegije

Ranljivost MS Exchange Server daje hekerjem skrbniške privilegijeMicrosoftova IzmenjavaSpletna Varnost

V programu Microsoft Exchange Server 2013, 2016 in 2019 je bila najdena nova ranljivost. Ta nova ranljivost se imenuje PrivExchange in je pravzaprav nič-dnevna ranljivost.Z izkoriščanjem te varnost...

Preberi več
Če uporabljate Sennheiser HeadSetup, morate to prebrati

Če uporabljate Sennheiser HeadSetup, morate to prebratiSpletna Varnost

Če uporabljate Sennheiser Programska oprema HeadSetup in HeadSetup Pro, potem je vaš računalnik resno izpostavljen napadu. Microsoft je objavil svetovanje pod hitrim imenom ADV180029 - Nenamerno ra...

Preberi več