Forskare sandbox Windows Defender och här är resultaten

How to effectively deal with bots on your site? The best protection against click fraud.

Mjukvaruexperterna från Trait of Bits, ett välkänt säkerhets-FoU-företag sandboxed Windows Defender för att se vad som kan hända.

Om du inte visste är sandboxing ett tekniskt begrepp som refererar till att köra en app i en särskild behållare. Dessa containrar är extremt begränsade och hindrar angripare från att utnyttja OS- och app-sårbarheter.

Windows Defender körs inte i en sandbox-miljö

Windows Defender har varit en viktig del av Windows-appportföljen i 13 år, men den körs inte i en sandlådsmiljö som standard. Moderna appar som Krom eller den virtuella Java-maskinen använder app-behållare för att skydda sina användare mot cyberattack.

Allvarliga buggar översvämmade Windows Defender

Under de senaste månaderna har Googles ingenjörer (en del av säkerhetsgruppen Project Zero) bevisat hög sårbarhet för Windows Defender genom att exponera flera buggar. Hackare kan utnyttja dessa säkerhetsfrågor för att ta full kontroll över utsatta maskiner.

Microsofts ingenjörer gjorde sandlådor några Windows-appar som Device Guard för att hålla Windows-system säkra. Jämfört med tidigare operativsystem är Windows 10 extremt väl skyddad.

instagram story viewer

AppJailLauncher-sandboxramverket

ToB-teamet utvecklade ett ramverk kodat i Rust som kör Windows-appar i sina egna sandlådor. De öppnade också ramarna på GitHub. Du kommer hitta det där som AppJailLauncher.

AppJailLauncher låter dig slå in I / O för en app bakom en TCP-server så att sandbox-appen kan köras på en helt annan dator för ökad säkerhet.

Forskarna har också öppen källor till sandboxversionen av Windows Defender på GitHub genom projektet som heter Flying Sandbox Monster.

Experterna från Trail of Bits har också påpekat anledningen till att Microsoft inte sandbox Windows Defender - det handlar om appens potentiella prestandadopp. Men teamet bevisade det Windows Defender kan sandlådas utan att det påverkar resultatrelaterade mätvärden.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Fix: Windows Defender-applikationen kunde inte initialiseras
  • Skydda din dator från ransomware och skadlig kod med Windows Defenders nya kontrollerade mappåtkomst
  • Hur man aktiverar exploateringsskydd på Windows Defender
Teachs.ru
NTT skapar säkerhetsverktyg för virtuella arbetsplatser i Teams

NTT skapar säkerhetsverktyg för virtuella arbetsplatser i TeamsMicrosoft TeamCybersäkerhet

Fler organisationer gör sig redo för den nya distribuerade arbetskraften, som är en blandning av att arbeta på kontoret och arbeta hemifrån. NTT Data tillkännagav planer på att leverera en säkerhet...

Läs mer
10+ bästa proxyverktyg för Windows 10 för att skydda integriteten

10+ bästa proxyverktyg för Windows 10 för att skydda integritetenIntegritetProxyinställningarCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Som världens ledande VPN gör ...

Läs mer
Windows Sandbox låter dig köra appar säkert isolerat

Windows Sandbox låter dig köra appar säkert isoleratWindows 10 NyheterCybersäkerhet

Nyheter från Microsofts tekniska avdelning. Snart kommer vi att kunna köra applikationer som vi inte är säkra på i en ”isolerad, tillfällig skrivbordsmiljö” Windows sandlåda.Vad är Windows Sandbox?...

Läs mer
ig stories viewer