Programvareekspertene fra Trait of Bits, et kjent sikkerhets- og FoU-selskap, sandbokset Windows Defender for å se hva som kan skje.

I tilfelle du ikke visste det, er sandboksing et teknisk begrep som refererer til å kjøre en app inne i en dedikert container. Disse containerne er ekstremt begrensede, og de forhindrer angriperen i å utnytte sårbarheter i OS og app.

Windows Defender kjører ikke i et sandkasset miljø

Windows Defender har vært en viktig del av Windows-app-porteføljen i 13 år, men den kjøres ikke som standard i et sandkasset miljø. Moderne apper som Chrome eller den virtuelle Java-maskinen bruker appbeholdere for å beskytte brukerne sine mot cyberangrep.

Alvorlige avlyttinger oversvømmet Windows Defender

I løpet av de siste månedene har Google-ingeniører (en del av Project Zero-sikkerhetsteamet) bevist den høye sårbarheten til Windows Defender ved å avsløre flere feil. Hackere kan utnytte disse sikkerhetsproblemene til å ta full kontroll over sårbare maskiner.

Microsoft-ingeniører sandkasse noen Windows-apper som Device Guard for å holde Windows-systemene trygge. Sammenlignet med tidligere operativsystemer, er Windows 10 ekstremt godt beskyttet.

AppJailLauncher sandboksramme

ToB-teamet utviklet et rammeverk kodet i Rust som kjører Windows-apper i sine egne sandkasser. De åpnet også for rammeverket på GitHub. Du finner den der som AppJailLauncher.

AppJailLauncher vil tillate deg å pakke I / O på en app bak en TCP-server slik at sandkasseappen kan kjøre på en helt annen maskin for sterkere sikkerhet.

Forskerne har også åpnet den sandkassede versjonen av Windows Defender på GitHub gjennom prosjektet kalt Flying Sandbox Monster.

Ekspertene fra Trail of Bits har også påpekt årsaken til at Microsoft ikke sandkasse Windows Defender - det handler om appens potensielle ytelsesdip. Imidlertid beviste teamet at Windows Defender kan sandkasses uten å påvirke resultatrelaterte beregninger.