Araştırmacılar Windows Defender'ı sanal alan ve işte sonuçlar

Tanınmış bir güvenlik Ar-Ge şirketi olan Trait of Bits'in yazılım uzmanları, Windows Defender ne olabileceğini görmek için.

Bilmiyorsanız, korumalı alan, bir uygulamayı özel bir kapsayıcı içinde çalıştırma eylemini ifade eden bir teknik terimdir. Bu kapsayıcılar son derece kısıtlıdır ve saldırganların işletim sistemi ve uygulama güvenlik açıklarından yararlanmasını engeller.

Windows Defender korumalı bir ortamda çalışmıyor

Windows Defender, 13 yıldır Windows uygulama portföyünün önemli bir parçası olmuştur, ancak varsayılan olarak korumalı bir ortamda çalışmaz. gibi modern uygulamalar Krom veya Java sanal makinesi, kullanıcılarını bunlara karşı korumak için uygulama kapsayıcılarını kullanır. siber saldırılar.

Şiddetli hatalar Windows Defender'ı sular altında bıraktı

Geçtiğimiz aylarda Google mühendisleri (Project Zero güvenlik ekibinin bir parçası) Windows Defender'ın yüksek güvenlik açığı birden fazla hatayı ortaya çıkararak. Bilgisayar korsanları, savunmasız makineler üzerinde tam kontrol sağlamak için bu güvenlik sorunlarından yararlanabilir.

Microsoft mühendisleri, Windows sistemlerini güvende tutmak için Device Guard gibi birkaç Windows uygulamasını sandbox yaptı. Önceki işletim sistemleriyle karşılaştırıldığında, Windows 10 son derece iyi korunmaktadır.

AppJailLauncher korumalı alan çerçevesi

ToB ekibi, Windows uygulamalarını kendi sanal alanlarında çalıştıran Rust'ta kodlanmış bir çerçeve geliştirdi. Ayrıca çerçeveyi GitHub'da açık kaynaklı hale getirdiler. Olacaksın orada AppJailLauncher olarak bulun.

AppJailLauncher, bir uygulamanın G/Ç'sini bir TCP sunucusunun arkasına sarmanıza izin vererek korumalı alanın daha güçlü güvenlik için tamamen farklı bir makinede çalışmasına olanak tanır.

Araştırmacılar ayrıca Flying Sandbox Monster adlı proje aracılığıyla GitHub'da Windows Defender'ın korumalı sürümünü açık kaynaklı hale getirdiler.

Trail of Bits uzmanları, Microsoft'un Windows Defender'ı koruma altına almamasının nedenine de dikkat çekti - her şey uygulamanın potansiyel performans düşüşü ile ilgili. Ancak ekip bunu kanıtladı. Windows Defender korumalı alana alınabilir performansla ilgili metrikleri etkilemeden.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Düzeltme: Windows Defender uygulaması başlatılamadı
  • Windows Defender'ın yeni Kontrollü Klasör Erişimi ile bilgisayarınızı fidye yazılımlarından ve kötü amaçlı yazılımlardan koruyun
  • Windows Defender'da Exploit Koruması nasıl etkinleştirilir
Astaroth, C2 için YouTube kanallarını kullanarak daha da güçleniyor

Astaroth, C2 için YouTube kanallarını kullanarak daha da güçleniyorKötü Amaçlı YazılımSiber Güvenlik

Astaroth, dağıtım için hala e-posta kampanyalarına güveniyor ve dosyasız bir yürütmeye sahip, ancak aynı zamanda üç yeni büyük güncelleme kazandı.Bunlardan biri, yaygın olarak kullanılan bağlantı n...

Devamını oku
Anatova fidye yazılımı Windows 10 bilgisayarlardan nasıl kaldırılır

Anatova fidye yazılımı Windows 10 bilgisayarlardan nasıl kaldırılırFidye YazılımıSiber Güvenlik

Anatova fidye yazılımı, bilgisayarınızdaki yerel dosyaların yanı sıra ağınızdaki kaynakları da hedefleyen tehlikeli bir siber saldırı türüdür.Fidye yazılımlardan kurtulmak genellikle zor olsa da, b...

Devamını oku
İşletmenizi güvence altına almak için en iyi 10 kurumsal antivirüs

İşletmenizi güvence altına almak için en iyi 10 kurumsal antivirüsSiber Güvenlik

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku