Softwaroví experti z Trait of Bits, známé společnosti zabývající se výzkumem a vývojem v oblasti zabezpečení, sandboxovali Windows Defender, aby zjistili, co se může stát.

V případě, že jste to nevěděli, je sandboxing technický termín, který se vztahuje na akt spuštění aplikace ve vyhrazeném kontejneru. Tyto kontejnery jsou velmi omezené a zabraňují útočníkovi zneužít zranitelnosti OS a aplikací.

Program Windows Defender neběží v izolovaném prostředí

Program Windows Defender je nezbytnou součástí portfolia aplikací pro systém Windows již 13 let, ale ve výchozím nastavení neběží v izolovaném prostředí. Moderní aplikace, jako je Chrome nebo virtuální stroj Java, používají kontejnery aplikací k ochraně svých uživatelů před kybernetickými útoky.

Windows Defender zaplavily vážné chyby

V posledních měsících prokázali inženýři společnosti Google (součást bezpečnostního týmu Project Zero) vysokou zranitelnost programu Windows Defender tím, že odhalili několik chyb. Hackeři by mohli tyto bezpečnostní problémy využít k plné kontrole nad zranitelnými počítači.

Inženýři společnosti Microsoft udělali karanténu několik aplikací systému Windows, například Device Guard, aby byly systémy Windows v bezpečí. Ve srovnání s předchozími operačními systémy je Windows 10 velmi dobře chráněn.

Rámec karantény AppJailLauncher

Tým ToB vyvinul rámec kódovaný v Rustu, který spouští aplikace systému Windows v jejich vlastních karanténách. Otevřeli také rámec pro GitHub. Najdete ji jako AppJailLauncher.

AppJailLauncher vám umožní zabalit I / O aplikace za TCP server, což umožňuje karanténě aplikace běžet na zcela jiném stroji pro větší zabezpečení.

Vědci také otevřeli zdrojovou verzi programu Windows Defender na platformě GitHub v rámci projektu s názvem Flying Sandbox Monster.

Odborníci z Trail of Bits také upozornili na důvod, pro který Microsoft nepropustil Windows Defender - jde pouze o potenciální pokles výkonu aplikace. Tým však dokázal, že program Windows Defender lze izolovat, aniž by to ovlivnilo metriky související s výkonem.