Araştırmacılar Windows Defender'ı sanal alan ve işte sonuçlar

Tanınmış bir güvenlik Ar-Ge şirketi olan Trait of Bits'in yazılım uzmanları, Windows Defender ne olabileceğini görmek için.

Bilmiyorsanız, korumalı alan, bir uygulamayı özel bir kapsayıcı içinde çalıştırma eylemini ifade eden bir teknik terimdir. Bu kapsayıcılar son derece kısıtlıdır ve saldırganların işletim sistemi ve uygulama güvenlik açıklarından yararlanmasını engeller.

Windows Defender korumalı bir ortamda çalışmıyor

Windows Defender, 13 yıldır Windows uygulama portföyünün önemli bir parçası olmuştur, ancak varsayılan olarak korumalı bir ortamda çalışmaz. gibi modern uygulamalar Krom veya Java sanal makinesi, kullanıcılarını bunlara karşı korumak için uygulama kapsayıcılarını kullanır. siber saldırılar.

Şiddetli hatalar Windows Defender'ı sular altında bıraktı

Geçtiğimiz aylarda Google mühendisleri (Project Zero güvenlik ekibinin bir parçası) Windows Defender'ın yüksek güvenlik açığı birden fazla hatayı ortaya çıkararak. Bilgisayar korsanları, savunmasız makineler üzerinde tam kontrol sağlamak için bu güvenlik sorunlarından yararlanabilir.

Microsoft mühendisleri, Windows sistemlerini güvende tutmak için Device Guard gibi birkaç Windows uygulamasını sandbox yaptı. Önceki işletim sistemleriyle karşılaştırıldığında, Windows 10 son derece iyi korunmaktadır.

AppJailLauncher korumalı alan çerçevesi

ToB ekibi, Windows uygulamalarını kendi sanal alanlarında çalıştıran Rust'ta kodlanmış bir çerçeve geliştirdi. Ayrıca çerçeveyi GitHub'da açık kaynaklı hale getirdiler. Olacaksın orada AppJailLauncher olarak bulun.

AppJailLauncher, bir uygulamanın G/Ç'sini bir TCP sunucusunun arkasına sarmanıza izin vererek korumalı alanın daha güçlü güvenlik için tamamen farklı bir makinede çalışmasına olanak tanır.

Araştırmacılar ayrıca Flying Sandbox Monster adlı proje aracılığıyla GitHub'da Windows Defender'ın korumalı sürümünü açık kaynaklı hale getirdiler.

Trail of Bits uzmanları, Microsoft'un Windows Defender'ı koruma altına almamasının nedenine de dikkat çekti - her şey uygulamanın potansiyel performans düşüşü ile ilgili. Ancak ekip bunu kanıtladı. Windows Defender korumalı alana alınabilir performansla ilgili metrikleri etkilemeden.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Düzeltme: Windows Defender uygulaması başlatılamadı
  • Windows Defender'ın yeni Kontrollü Klasör Erişimi ile bilgisayarınızı fidye yazılımlarından ve kötü amaçlı yazılımlardan koruyun
  • Windows Defender'da Exploit Koruması nasıl etkinleştirilir
Bu güncellemeleri yükleyerek en son Intel güvenlik açığını düzeltin

Bu güncellemeleri yükleyerek en son Intel güvenlik açığını düzeltinSiber Güvenlik

Geçen hafta Intel, bazı yongalarındaki ciddi bir güvenlik açığının binlerce cihazı geride bıraktığını duyurdu. bilgisayar korsanlarına karşı savunmasız.Güvenlik araştırmacıları, kusurun saldırganla...

Devamını oku
Bu 8 güvenli çevrimiçi alışveriş ipucu çok basit, çocuklarınız yapabilir

Bu 8 güvenli çevrimiçi alışveriş ipucu çok basit, çocuklarınız yapabilirAlışveriş YapmakSiber Güvenlik

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku
Windows 10 Meltdown Patch, kritik güvenlik sorunlarını kendi başına getiriyor

Windows 10 Meltdown Patch, kritik güvenlik sorunlarını kendi başına getiriyorWindows 10Siber Güvenlik

Microsoft birkaç tane çıkardı Meltdown güvenlik açığı için yamalar ama görünüşe göre ölümcül bir kusurları vardı. Bu, Crowdstrike siber güvenlikte bir güvenlik araştırmacısı olan Alex Ionescu taraf...

Devamını oku