Các nhà nghiên cứu bảo vệ cửa sổ hộp cát và đây là kết quả
Mục lục:
- Windows Defender không chạy trong môi trường hộp cát
- Lỗi nghiêm trọng tràn ngập Windows Defender
- Khung hộp cát AppJailLauncher
Video: Защитить компьютер от вирусов Sandboxie Песочница 2024
Các chuyên gia phần mềm từ Trait of Bits, một công ty R & D bảo mật nổi tiếng đã đóng hộp Windows Defender để xem điều gì có thể xảy ra.
Trong trường hợp bạn không biết, sandboxing là một thuật ngữ công nghệ dùng để chỉ hành động chạy một ứng dụng bên trong một thùng chứa chuyên dụng. Các thùng chứa này cực kỳ hạn chế và chúng ngăn chặn kẻ tấn công khai thác lỗ hổng hệ điều hành và ứng dụng.
Windows Defender không chạy trong môi trường hộp cát
Windows Defender đã là một phần thiết yếu của danh mục ứng dụng Windows trong 13 năm, nhưng nó không chạy trong môi trường hộp cát theo mặc định. Các ứng dụng hiện đại như Chrome hoặc máy ảo Java sử dụng các thùng chứa ứng dụng để bảo vệ người dùng của họ trước các cuộc tấn công mạng.
Lỗi nghiêm trọng tràn ngập Windows Defender
Trong những tháng qua, các kỹ sư của Google (một phần của nhóm bảo mật Project Zero) đã chứng minh tính dễ bị tổn thương cao của Windows Defender bằng cách phơi bày nhiều lỗi. Tin tặc có thể khai thác các vấn đề bảo mật này để kiểm soát hoàn toàn các máy dễ bị tấn công.
Các kỹ sư của Microsoft đã làm sandbox một vài ứng dụng Windows như Device Guard để giữ an toàn cho các hệ thống Windows. So với các hệ điều hành trước, Windows 10 được bảo vệ cực kỳ tốt.
Khung hộp cát AppJailLauncher
Nhóm ToB đã phát triển một khung được mã hóa trong Rust chạy các ứng dụng Windows bên trong hộp cát của riêng họ. Họ cũng đã mở nguồn khung trên GitHub. Bạn sẽ tìm thấy nó ở đó là AppJailLauncher.
AppJailLauncher sẽ cho phép bạn bọc I / O của một ứng dụng phía sau máy chủ TCP cho phép ứng dụng hộp cát chạy trên một máy hoàn toàn khác để bảo mật mạnh hơn.
Các nhà nghiên cứu cũng đã mở nguồn phiên bản Windows Defender được đóng hộp trên GitHub thông qua dự án có tên Flying Sandbox Monster.
Các chuyên gia từ Trail of Bits cũng đã chỉ ra lý do khiến Microsoft không sử dụng Windows Defender trong hộp cát - tất cả là về hiệu năng tiềm năng của ứng dụng. Tuy nhiên, nhóm đã chứng minh rằng Windows Defender có thể được sandbox mà không ảnh hưởng đến các số liệu liên quan đến hiệu suất.
Phòng thí nghiệm bảo mật Azure là thách thức mới của microsoft đối với các nhà nghiên cứu bảo mật
Microsoft đã công bố Azure Security Lab và mời các nhà nghiên cứu bảo mật thử nghiệm các cuộc tấn công chống lại các kịch bản IaaS trong môi trường đám mây an toàn cho khách hàng.
Chương trình tiền thưởng mới của Edge mang đến những phần thưởng lớn cho các nhà nghiên cứu
Microsoft công bố một chương trình tiền thưởng mới, Chương trình Bounty Microsoft Edge Insider, cho các kênh Dev và Beta của họ và phần thưởng lên tới 30.000 đô la.
Các nhà nghiên cứu Nasa đi qua sao hỏa với hololens
HoloLens là một thiết bị có thể trở thành tương lai của điện toán và Microsoft sẵn sàng làm bất cứ điều gì cần thiết để có được nó ở đó. Một trong nhiều cách mà gã khổng lồ phần mềm đang thúc đẩy HoloLens là làm việc với NASA và nếu mọi thứ diễn ra theo đúng kế hoạch, các nhà khoa học có thể đạt đến điểm kiểm soát các rovers.
