החוקרים מגן חלונות ארגז החול והנה התוצאות

תוכן עניינים:

Windows Defender אינו פועל בסביבת ארגז חול
באגים קשים הציפו את Windows Defender
מסגרת ארגז החול של AppJailLauncher

וִידֵאוֹ: Como Desligar o Windows Defender Da Forma Correta No Windows 10 2024

מומחי התוכנה מחברת Trait of Bits, חברת מו"פ ידועה בתחום האבטחה, ארגז חול את Windows Defender כדי לראות מה יכול לקרות.

במקרה שלא ידעת, ארגז חול הוא מונח טק המתייחס לפעולה של הפעלת אפליקציה בתוך מיכל ייעודי. מכולות אלה מוגבלות ביותר, והן מונעות מהתוקף לנצל פגיעויות של מערכת הפעלה ואפליקציות.

Windows Defender אינו פועל בסביבת ארגז חול

Windows Defender היה חלק חיוני מתיק האפליקציות של Windows כבר 13 שנים, אך הוא אינו פועל כברירת מחדל בסביבת ארגז חול. אפליקציות מודרניות כמו כרום או המכונה הווירטואלית Java משתמשות בכלי אפליקציות כדי להגן על המשתמשים שלהם מפני התקפות סייבר.

באגים קשים הציפו את Windows Defender

במהלך החודשים האחרונים הוכיחו מהנדסי גוגל (חלק מצוות האבטחה של Project Zero) את הפגיעות הגבוהה של Windows Defender על ידי חשיפת מספר באגים. האקרים יכולים לנצל את סוגיות האבטחה הללו בכדי להשתלט על מלוא המכונות הפגיעות.

מהנדסי מיקרוסופט עשו ארגז חול בכמה אפליקציות חלונות כמו מכשיר המשמר כדי לשמור על מערכות Windows. בהשוואה למערכות הפעלה קודמות, Windows 10 מוגן היטב.

מסגרת ארגז החול של AppJailLauncher

צוות ה- ToB פיתח מסגרת המקודדת בחלודה המריצה אפליקציות חלונות בתוך ארגזי החול שלהם. הם גם פתחו את המסגרת ב- GitHub. אתה תמצא אותו שם בתור AppJailLauncher.

ה- AppJailLauncher יאפשר לכם לעטוף את הקלט / פלט של אפליקציה מאחורי שרת TCP ויאפשר לאפליקציה של ארגזי החול לפעול במכונה אחרת לגמרי לצורך אבטחה חזקה יותר.

החוקרים גם פרסמו את גרסת ארגז החול של Windows Defender ב- GitHub באמצעות פרויקט שנקרא מפלצת ארגז החול Flying.

המומחים מ- Trail of Bits הצביעו גם על הסיבה שמיקרוסופט לא שיגה את ארגז החול של Windows Defender - הכל קשור לטבילת הביצועים הפוטנציאלית של האפליקציה. עם זאת, הצוות הוכיח כי ניתן לארגז חול באמצעות Windows Defender מבלי שישפיע על ערכים הקשורים לביצועים.