นักวิจัย sandbox Windows Defender และนี่คือผลลัพธ์

ผู้เชี่ยวชาญด้านซอฟต์แวร์จาก Trait of Bits ซึ่งเป็นบริษัท R&D ด้านความปลอดภัยที่มีชื่อเสียงทำแซนด์บ็อกซ์ Windows Defender เพื่อดูว่าจะเกิดอะไรขึ้น

ในกรณีที่คุณไม่ทราบ การทำแซนด์บ็อกซ์เป็นคำศัพท์ทางเทคนิคที่หมายถึงการเรียกใช้แอปภายในคอนเทนเนอร์เฉพาะ คอนเทนเนอร์เหล่านี้ถูกจำกัดอย่างมาก และป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการและแอป

Windows Defender ไม่ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์

Windows Defender เป็นส่วนสำคัญของพอร์ตโฟลิโอแอป Windows มาเป็นเวลา 13 ปีแล้ว แต่ไม่ได้ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์ตามค่าเริ่มต้น แอพที่ทันสมัยเช่น โครเมียม หรือเครื่องเสมือน Java ใช้คอนเทนเนอร์แอพเพื่อปกป้องผู้ใช้ของพวกเขา การโจมตีทางไซเบอร์.

ข้อผิดพลาดร้ายแรงทำให้ Windows Defender ท่วมท้น

ในช่วงหลายเดือนที่ผ่านมา วิศวกรของ Google (ส่วนหนึ่งของทีมรักษาความปลอดภัย Project Zero) ได้พิสูจน์ proven ช่องโหว่สูงของ Windows Defender โดยการเปิดเผยจุดบกพร่องหลายจุด แฮกเกอร์สามารถใช้ประโยชน์จากปัญหาด้านความปลอดภัยเหล่านี้เพื่อควบคุมเครื่องที่มีช่องโหว่ได้อย่างเต็มที่

วิศวกรของ Microsoft ทำแซนด์บ็อกซ์แอป Windows บางตัว เช่น Device Guard เพื่อให้ระบบ Windows ปลอดภัย เมื่อเทียบกับระบบปฏิบัติการก่อนหน้า Windows 10 ได้รับการปกป้องอย่างดีเยี่ยม

instagram story viewer

กรอบงานแซนด์บ็อกซ์ AppJailLauncher

ทีม ToB ได้พัฒนาเฟรมเวิร์กที่เข้ารหัสใน Rust ซึ่งเรียกใช้แอพ Windows ภายในแซนด์บ็อกซ์ของตนเอง พวกเขายังเปิดแหล่งที่มาของกรอบงานบน GitHub คุณจะ พบว่ามีเป็น AppJailLauncher.

AppJailLauncher จะช่วยให้คุณสามารถรวม I/O ของแอปไว้ด้านหลังเซิร์ฟเวอร์ TCP ได้ ทำให้แอปแบบแซนด์บ็อกซ์สามารถทำงานบนเครื่องที่ต่างไปจากเดิมอย่างสิ้นเชิงเพื่อความปลอดภัยที่แข็งแกร่งยิ่งขึ้น

นักวิจัยยังได้เปิดแหล่งที่มาของ Windows Defender เวอร์ชันแซนด์บ็อกซ์บน GitHub ผ่านโครงการที่เรียกว่า Flying Sandbox Monster

ผู้เชี่ยวชาญจาก Trail of Bits ยังได้ชี้ให้เห็นถึงสาเหตุที่ Microsoft ไม่ได้ทำแซนด์บ็อกซ์ Windows Defender – ทั้งหมดนี้เป็นเรื่องเกี่ยวกับประสิทธิภาพที่ลดลงของแอป อย่างไรก็ตาม ทีมงานได้พิสูจน์แล้วว่า Windows Defender สามารถแซนด์บ็อกซ์ได้ โดยไม่กระทบต่อเมตริกที่เกี่ยวข้องกับประสิทธิภาพ

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

แก้ไข: แอปพลิเคชัน Windows Defender ไม่สามารถเริ่มต้นได้
ปกป้องพีซีของคุณจากแรนซัมแวร์และมัลแวร์ด้วยการเข้าถึงโฟลเดอร์ควบคุมใหม่ของ Windows Defender Defender
วิธีเปิดใช้งาน Exploit Protection บน Windows Defender

นักวิจัย sandbox Windows Defender และนี่คือผลลัพธ์

Windows Defender ไม่ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์

ข้อผิดพลาดร้ายแรงทำให้ Windows Defender ท่วมท้น

กรอบงานแซนด์บ็อกซ์ AppJailLauncher

Emotet Trojan กลับมาพร้อมกับแคมเปญฟิชชิ่ง Office ใหม่ปัญหา Malwarebytes โทรจัน ความปลอดภัยทางไซเบอร์

สปายแวร์ของ Agent Tesla แพร่กระจายผ่านเอกสาร Microsoft Word ปัญหา Microsoft Word สปายแวร์ความปลอดภัยทางไซเบอร์

Microsoft Defender ATP จับมัลแวร์ Android แล้ว ตัวป้องกัน Microsoft Windows ปัญหา Android ความปลอดภัยทางไซเบอร์

นักวิจัย sandbox Windows Defender และนี่คือผลลัพธ์

Windows Defender ไม่ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์

ข้อผิดพลาดร้ายแรงทำให้ Windows Defender ท่วมท้น

กรอบงานแซนด์บ็อกซ์ AppJailLauncher

Emotet Trojan กลับมาพร้อมกับแคมเปญฟิชชิ่ง Office ใหม่ปัญหา Malwarebytesโทรจันความปลอดภัยทางไซเบอร์

สปายแวร์ของ Agent Tesla แพร่กระจายผ่านเอกสาร Microsoft Wordปัญหา Microsoft Wordสปายแวร์ความปลอดภัยทางไซเบอร์

Microsoft Defender ATP จับมัลแวร์ Android แล้วตัวป้องกัน Microsoft Windowsปัญหา Androidความปลอดภัยทางไซเบอร์

Emotet Trojan กลับมาพร้อมกับแคมเปญฟิชชิ่ง Office ใหม่ปัญหา Malwarebytes โทรจัน ความปลอดภัยทางไซเบอร์

สปายแวร์ของ Agent Tesla แพร่กระจายผ่านเอกสาร Microsoft Word ปัญหา Microsoft Word สปายแวร์ความปลอดภัยทางไซเบอร์

Microsoft Defender ATP จับมัลแวร์ Android แล้ว ตัวป้องกัน Microsoft Windows ปัญหา Android ความปลอดภัยทางไซเบอร์