Eksperci od oprogramowania z Trait of Bits, znanej firmy badawczo-rozwojowej zajmującej się bezpieczeństwem, przeprowadzili piaskownicę Windows Defender, aby zobaczyć, co może się stać.

Jeśli nie wiesz, piaskownica to termin techniczny, który odnosi się do działania aplikacji w dedykowanym kontenerze. Kontenery te są bardzo ograniczone i uniemożliwiają atakującemu wykorzystanie luk w zabezpieczeniach systemu operacyjnego i aplikacji.

Program Windows Defender nie działa w środowisku piaskownicy

Windows Defender jest istotną częścią portfolio aplikacji Windows od 13 lat, ale domyślnie nie działa w środowisku piaskownicy. Nowoczesne aplikacje, takie jak Chrome lub wirtualna maszyna Java, używają kontenerów aplikacji do ochrony użytkowników przed cyberatakami.

Poważne błędy zalały Windows Defender

W ciągu ostatnich miesięcy inżynierowie Google (część zespołu ds. Bezpieczeństwa Project Zero) udowodnili wysoką podatność Windows Defender, ujawniając wiele błędów. Hakerzy mogą wykorzystać te problemy bezpieczeństwa, aby przejąć pełną kontrolę nad podatnymi na ataki maszynami.

Inżynierowie Microsoft zrobili piaskownicę kilku aplikacji Windows, takich jak Device Guard, aby zapewnić bezpieczeństwo systemów Windows. W porównaniu do poprzednich systemów operacyjnych, Windows 10 jest wyjątkowo dobrze chroniony.

Struktura piaskownicy AppJailLauncher

Zespół ToB opracował platformę zakodowaną w języku Rust, która uruchamia aplikacje Windows we własnych piaskownicach. Udostępnili również open source dla GitHub. Znajdziesz go tam jako AppJailLauncher.

AppJailLauncher pozwoli ci owinąć we / wy aplikacji za serwerem TCP, umożliwiając działanie piaskownicy na zupełnie innym komputerze dla większego bezpieczeństwa.

Naukowcy odkryli również otwartą wersję piaskownicy Windows Defender na GitHub w ramach projektu o nazwie Flying Sandbox Monster.

Eksperci z Trail of Bits wskazali również powód, dla którego Microsoft nie przeprowadził piaskownicy Windows Defender - chodzi o potencjalny spadek wydajności aplikacji. Zespół udowodnił jednak, że program Windows Defender może być izolowany bez wpływu na wskaźniki związane z wydajnością.