Araştırmacılar sandbox windows defansı ve işte sonuçları

İçindekiler:

Windows Defender, sanal alan ortamında çalışmaz
Ciddi hatalar Windows Defender'ı su bastı
AppJailLauncher sanal alan çerçevesi

Video: How to Fix Windows Defender Not Turning On 2024

Tanınmış bir güvenlik Ar-Ge şirketi olan Trait of Bits'in yazılım uzmanları, ne olacağını görmek için Windows Defender'ı korumuştur.

Bilmediğiniz takdirde, sandbox, bir uygulamayı özel bir konteyner içinde çalıştırma eylemini ifade eden bir teknik terimdir. Bu kaplar son derece kısıtlıdır ve saldırganın işletim sistemi ve uygulama açıklarını kullanmalarını önler.

Windows Defender, sanal alan ortamında çalışmaz

Windows Defender, 13 yıldır Windows uygulama portföyünün önemli bir parçası olmuştur, ancak varsayılan olarak korumalı bir ortamda çalışmaz. Chrome veya Java sanal makinesi gibi modern uygulamalar, kullanıcılarını siber saldırılara karşı korumak için uygulama kapsayıcılarını kullanır.

Ciddi hatalar Windows Defender'ı su bastı

Geçtiğimiz aylarda, Google mühendisleri (Proje Sıfır güvenlik ekibinin bir parçası), birden fazla hata açığa vurarak Windows Defender’ın yüksek güvenlik açığı olduğunu kanıtladılar. Hackerlar bu güvenlik sorunlarından savunmasız makineler üzerinde tam kontrol sağlamak için yararlanabilir.

Microsoft mühendisleri, Windows sistemlerini güvende tutmak için Device Guard gibi birkaç Windows uygulamasını korumuştur. Önceki işletim sistemlerine kıyasla, Windows 10 çok iyi korunmaktadır.

AppJailLauncher sanal alan çerçevesi

ToB ekibi, Windows uygulamalarını kendi sanal alanlarının içinde çalıştıran Rust'ta kodlanmış bir çerçeve geliştirdi. Ayrıca, GitHub çerçevesini de açık kaynaklı buluyorlar. Orada AppJailLauncher olarak bulacaksınız.

AppJailLauncher, sanal alandaki uygulamanın daha güçlü güvenlik için tamamen farklı bir makinede çalışmasına izin veren bir uygulamanın G / Ç'sini bir TCP sunucusunun arkasına sarmanıza izin verir.

Araştırmacılar ayrıca Flying Sandbox Monster adlı proje aracılığıyla GitHub'daki Windows Defender'ın sanal alan sürümünü de açık kaynaklı bulmuşlardır.

Trail of Bits uzmanları ayrıca Microsoft'un Windows Defender'ı sanallaştırmamasının nedenini de belirtti - hepsi uygulamanın potansiyel performans düşüşüyle ilgili. Ancak ekip, performansla ilgili metrikleri etkilemeden Windows Defender'ın sanallaştırılabileceğini kanıtladı.

Windows defansı düzeltmek için Windows 10 inşa 16299'u indirin

Fast ring'teki İçerdekiler için yeni bir yapı var. Bu bize sadece Windows Insider ekibi bu hafta Microsoft Ignite’de çok meşgul olsa bile yaklaşmakta olan Fall Creators Güncellemesinin gelişimini geciktirmedi veya durdurmadı. Odaklanılan yeni bir sürüm olan 16299'u kurmak istiyoruz…

Araştırmacılar windows 10 uac malware bilgisi yayınladı

Windows 10, diğer harika şeylerin yanı sıra daha fazla güvenlik sunan bir işletim sistemidir. Ancak, geliştirilmiş güvenlik özellikleri yeni bir güvenlik açığı bulunduğundan mükemmel değildir ve işletim sistemini kötü amaçlı yazılım saldırılarına açabilir. İronik olarak, sorunun Windows Kullanıcı Hesabı Denetimleriyle (UAC) yapılması gerekiyor,…

Microsoft, gelişmiş hack saldırılarına karşı korumak için windows defansı oluşturuyor

Microsoft, sürekli olarak dünyanın en güvenli işletim sistemi olarak Windows 10'u geliştirdiğini söylüyor. Ancak daha yüksek güvenlik seviyesi, siber suçluları her zamankinden daha fazla işe koymaya ve kullanıcıların bilgisayarlarını kırmak için gelişmiş teknikler geliştirmeye teşvik etti. Saldırganlar çoğunlukla sosyal mühendislik kullanıyorlar ve…