A kutatók homokozó ablakvédője és itt vannak az eredmények
Tartalomjegyzék:
- A Windows Defender nem fut homokozó környezetben
- Súlyos hibák elöntötték a Windows Defendert
- Az AppJailLauncher homokozó rendszer
Videó: Windows Defender Sandbox Test vs Malware 2024
A jól ismert biztonsági kutatás-fejlesztési cég, a Trait of Bits, a szoftver szakértői a Windows Defendert homokozóba helyezték, hogy megnézhessék, mi történhet.
Abban az esetben, ha nem tudta, a homokozó egy technikai kifejezés, amely arra utal, hogy egy alkalmazást egy dedikált tartályban futtatnak. Ezek a tárolók rendkívül korlátozottak, és megakadályozzák a támadók az operációs rendszer és az alkalmazások sebezhetőségének kihasználását.
A Windows Defender nem fut homokozó környezetben
A Windows Defender 13 éve elengedhetetlen része a Windows alkalmazás portfóliójának, de alapértelmezés szerint nem fut homokozó környezetben. A modern alkalmazások, például a Chrome vagy a Java virtuális gép alkalmazáskonténereket használnak a felhasználók védelmére a számítógépes támadások ellen.
Súlyos hibák elöntötték a Windows Defendert
Az elmúlt hónapokban a Google mérnökei (a Project Zero biztonsági csoport része) több hiba feltárásával bizonyították a Windows Defender magas sebezhetőségét. A hackerek kihasználhatják ezeket a biztonsági kérdéseket, hogy teljes mértékben átvegyék a veszélyeztetett gépek feletti ellenőrzést.
A Microsoft mérnökei néhány Windows alkalmazást, például a Device Guard-ot, homokozóba helyeztek a Windows rendszerek biztonságának megőrzése érdekében. A korábbi operációs rendszerekhez képest a Windows 10 rendkívül jól védett.
Az AppJailLauncher homokozó rendszer
A ToB csapata kifejlesztett egy Rust kódolású keretet, amely a Windows alkalmazásokat futtatja saját homokozójában. A GitHub keretrendszerét nyílt forráskódúvá tették. AppJailLauncher néven találja meg.
Az AppJailLauncher lehetővé teszi, hogy egy alkalmazás I / O-ját egy TCP-szerver mögé tekercselje, lehetővé téve, hogy a homokozóba helyezett alkalmazás egy teljesen más gépen futhasson az erősebb biztonság érdekében.
A kutatók a Flying Sandbox Monster elnevezésű projekt keretében nyílt forrású is a Windows Defender sandbox-verzióját a GitHubon.
A Trail of Bits szakértői rámutattak arra az okra is, amely miatt a Microsoft nem csiszolta meg a Windows Defender alkalmazást - ez az alkalmazás potenciális teljesítménycsökkenéséről szól. A csapat azonban bebizonyította, hogy a Windows Defender homokozódobozba helyezhető anélkül, hogy befolyásolja a teljesítményhez kapcsolódó mutatókat.
A homokozó engedélyezése a Windows 10 v1903 rendszeren
Ha engedélyezni szeretné a Sandbox alkalmazást a Windows 10 v1903 Home Edition rendszeren, először töltse le a szoftvert, majd bontsa ki a kötegelt fájlt és futtassa azt.
Az Azure biztonsági laboratórium a Microsoft új kihívása a biztonsági kutatók számára
A Microsoft bejelentette az Azure Security Lab alkalmazást, és felkérte a biztonsági kutatókat, hogy teszteljék az IaaS forgatókönyvek elleni támadásokat az ügyfélbiztonságos felhőkörnyezetben.
A Windows 10 felhasználók számára, hogy magánjellegű asztali homokozó eszközöket kapjanak
A Microsoft hamarosan bevezet egy új, az „InPrivate Desktop” nevű homokozó asztali funkciót, amelyet kizárólag a Windows 10 Enterprise felhasználók használnak.
