Pesquisadores sandbox windows defender e aqui estão os resultados
Índice:
- O Windows Defender não é executado em um ambiente em área restrita
- Erros graves inundaram o Windows Defender
- A estrutura de sandbox do AppJailLauncher
Vídeo: Como Permitir Programas no Antivírus Windows Defender. 2024
Os especialistas em software da Trait of Bits, uma empresa bem conhecida de P&D em segurança, colocaram um sanduíche no Windows Defender para ver o que poderia acontecer.
Caso você não saiba, sandbox é um termo técnico que se refere ao ato de executar um aplicativo dentro de um contêiner dedicado. Esses contêineres são extremamente restritos e impedem o invasor de explorar as vulnerabilidades de SO e aplicativo.
O Windows Defender não é executado em um ambiente em área restrita
O Windows Defender é uma parte essencial do portfólio de aplicativos do Windows há 13 anos, mas não é executado em um ambiente em área restrita por padrão. Aplicativos modernos, como o Chrome ou a máquina virtual Java, usam contêineres de aplicativos para proteger seus usuários contra ataques cibernéticos.
Erros graves inundaram o Windows Defender
Nos últimos meses, os engenheiros do Google (parte da equipe de segurança do Project Zero) comprovaram a alta vulnerabilidade do Windows Defender, expondo vários bugs. Os hackers podem explorar esses problemas de segurança para ter controle total sobre máquinas vulneráveis.
Os engenheiros da Microsoft fizeram o sandbox de alguns aplicativos do Windows, como o Device Guard, para manter os sistemas Windows seguros. Comparado aos sistemas operacionais anteriores, o Windows 10 é extremamente bem protegido.
A estrutura de sandbox do AppJailLauncher
A equipe do ToB desenvolveu uma estrutura codificada no Rust que executa aplicativos do Windows dentro de suas próprias caixas de proteção. Eles também fizeram o código-fonte aberto do GitHub. Você o encontrará como AppJailLauncher.
O AppJailLauncher permitirá que você agrupe a E / S de um aplicativo atrás de um servidor TCP, permitindo que o aplicativo em área restrita seja executado em uma máquina totalmente diferente para aumentar a segurança.
Os pesquisadores também fizeram o código-fonte aberto da versão em sandbox do Windows Defender no GitHub por meio do projeto chamado Flying Sandbox Monster.
Os especialistas do Trail of Bits também apontaram o motivo pelo qual a Microsoft não selecionou o Windows Defender - trata-se de uma possível queda no desempenho do aplicativo. No entanto, a equipe provou que o Windows Defender pode ser protegido por sandbox sem afetar as métricas relacionadas ao desempenho.
O laboratório de segurança do Azure é o novo desafio da Microsoft para pesquisadores de segurança
A Microsoft anunciou o Azure Security Lab e convidou pesquisadores de segurança para testar ataques contra cenários de IaaS no ambiente em nuvem seguro para o cliente.
Pesquisadores encontraram outro bug do Windows não corrigido
Os especialistas em segurança descobriram uma vulnerabilidade do Windows classificada como de gravidade média. Isso permite que atacantes remotos executem código arbitrário e ele existe no tratamento de objetos de erro no JScript.
Pesquisadores divulgam informações sobre malware do windows 10 uac
O Windows 10 é um sistema operacional que oferece maior segurança, entre outras coisas interessantes. No entanto, os recursos aprimorados de segurança não são perfeitos, pois uma nova vulnerabilidade foi encontrada e pode abrir o sistema operacional para ataques de malware. Ironicamente, o problema tem a ver com os controles de conta de usuário do Windows (UAC), algo projetado para…
