Forskare sandbox Windows Defender och här är resultaten

Mjukvaruexperterna från Trait of Bits, ett välkänt säkerhets-FoU-företag sandboxed Windows Defender för att se vad som kan hända.

Om du inte visste är sandboxing ett tekniskt begrepp som refererar till att köra en app i en särskild behållare. Dessa containrar är extremt begränsade och hindrar angripare från att utnyttja OS- och app-sårbarheter.

Windows Defender körs inte i en sandbox-miljö

Windows Defender har varit en viktig del av Windows-appportföljen i 13 år, men den körs inte i en sandlådsmiljö som standard. Moderna appar som Krom eller den virtuella Java-maskinen använder app-behållare för att skydda sina användare mot cyberattack.

Allvarliga buggar översvämmade Windows Defender

Under de senaste månaderna har Googles ingenjörer (en del av säkerhetsgruppen Project Zero) bevisat hög sårbarhet för Windows Defender genom att exponera flera buggar. Hackare kan utnyttja dessa säkerhetsfrågor för att ta full kontroll över utsatta maskiner.

Microsofts ingenjörer gjorde sandlådor några Windows-appar som Device Guard för att hålla Windows-system säkra. Jämfört med tidigare operativsystem är Windows 10 extremt väl skyddad.

AppJailLauncher-sandboxramverket

ToB-teamet utvecklade ett ramverk kodat i Rust som kör Windows-appar i sina egna sandlådor. De öppnade också ramarna på GitHub. Du kommer hitta det där som AppJailLauncher.

AppJailLauncher låter dig slå in I / O för en app bakom en TCP-server så att sandbox-appen kan köras på en helt annan dator för ökad säkerhet.

Forskarna har också öppen källor till sandboxversionen av Windows Defender på GitHub genom projektet som heter Flying Sandbox Monster.

Experterna från Trail of Bits har också påpekat anledningen till att Microsoft inte sandbox Windows Defender - det handlar om appens potentiella prestandadopp. Men teamet bevisade det Windows Defender kan sandlådas utan att det påverkar resultatrelaterade mätvärden.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Fix: Windows Defender-applikationen kunde inte initialiseras
  • Skydda din dator från ransomware och skadlig kod med Windows Defenders nya kontrollerade mappåtkomst
  • Hur man aktiverar exploateringsskydd på Windows Defender
Office 365-användare är inriktade på attacker för kalenderinbjudningar

Office 365-användare är inriktade på attacker för kalenderinbjudningarCybersäkerhet

Molnbaserade samarbetsverktyg för arbetskraft är mål för hacking och phishing-attacker.Onormal säkerhet rapporterade nätfiskeattacker som riktar sig till Office 365-användare. För att lära dig mer ...

Läs mer
Lösenordskontroll berättar om ditt lösenord har äventyrats

Lösenordskontroll berättar om ditt lösenord har äventyratsÅterställning Av LösenordCybersäkerhetGoogle Chrome

Google förstärkte bara säkerhetsspel genom att släppa två nya verktyg. Teknikjätten siktar på skydda dina privata uppgifter med hjälp av två nya Chrome-tillägg kallas Lösenordskontroll och Cross Ac...

Läs mer
Nytt Gmail-nätfiskehot kan äventyra miljontals konton

Nytt Gmail-nätfiskehot kan äventyra miljontals kontonCybersäkerhetGmail Nätfiske

Ett nytt nätfiskeinitiativ har upptäckts på Googles Gmail och har fått uppmärksamhet från säkerhetspersonal eftersom många faller i fällan.Pågående phishing-hot från GmailDen nyligen upptäckta bluf...

Läs mer