Peneliti bek windows sandbox dan berikut ini hasilnya
Daftar Isi:
- Windows Defender tidak berjalan di lingkungan berpasir
- Bug parah membanjiri Windows Defender
- Kerangka kotak pasir AppJailLauncher
Video: Windows Defender Sandbox Test vs Malware 2024
Pakar peranti lunak dari Trait of Bits, perusahaan R&D yang terkenal mem-sandbox Windows Defender untuk melihat apa yang bisa terjadi.
Jika Anda tidak tahu, sandboxing adalah istilah teknologi yang merujuk pada tindakan menjalankan aplikasi di dalam wadah khusus. Wadah ini sangat terbatas, dan mencegah penyerang mengeksploitasi kerentanan OS dan aplikasi.
Windows Defender tidak berjalan di lingkungan berpasir
Windows Defender telah menjadi bagian penting dari portofolio aplikasi Windows selama 13 tahun, tetapi tidak berjalan di lingkungan berpasir secara default. Aplikasi modern seperti Chrome atau mesin virtual Java menggunakan wadah aplikasi untuk melindungi penggunanya dari serangan dunia maya.
Bug parah membanjiri Windows Defender
Selama beberapa bulan terakhir, insinyur Google (bagian dari tim keamanan Project Zero) telah membuktikan kerentanan tinggi Windows Defender dengan memaparkan banyak bug. Peretas dapat memanfaatkan masalah keamanan ini untuk mengambil kendali penuh atas mesin yang rentan.
Teknisi Microsoft melakukan sandbox beberapa aplikasi Windows seperti Device Guard untuk menjaga sistem Windows tetap aman. Dibandingkan dengan sistem operasi sebelumnya, Windows 10 sangat terlindungi dengan baik.
Kerangka kotak pasir AppJailLauncher
Tim ToB mengembangkan kerangka kerja yang dikodekan dalam Rust yang menjalankan aplikasi Windows di dalam kotak pasir mereka sendiri. Mereka juga membuka sumber kerangka kerja di GitHub. Anda akan menemukannya di sana sebagai AppJailLauncher.
AppJailLauncher akan memungkinkan Anda untuk membungkus I / O suatu aplikasi di belakang server TCP yang memungkinkan aplikasi kotak pasir untuk berjalan pada mesin yang sama sekali berbeda untuk keamanan yang lebih kuat.
Para peneliti juga open-source versi Windows Defender di GitHub melalui proyek yang disebut Flying Sandbox Monster.
Para ahli dari Trail of Bits juga menunjukkan alasan mengapa Microsoft tidak mengamplas Windows Defender - ini semua tentang penurunan kinerja potensial aplikasi. Namun, tim membuktikan bahwa Windows Defender dapat di-sandbox tanpa memengaruhi metrik terkait kinerja.
Pembaruan Office 365 menambahkan peningkatan peneliti dan editor ke kata
Juli adalah bulan yang panas bagi Microsoft. Dalam beberapa hari, Pembaruan Ulang Tahun Windows 10 akan dirilis, memperkenalkan banyak fitur dan peningkatan baru. Meskipun demikian, Redmond masih memiliki banyak dalam pipanya. Sudah lama sejak Office 365 menerima perhatian, tetapi aplikasinya akhirnya mendapatkan fitur baru. Peneliti Ini ...
Peneliti menemukan bug windows yang belum ditambal
Pakar keamanan menemukan kerentanan Windows yang dinilai sebagai tingkat keparahan sedang. Ini memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dan itu ada dalam penanganan objek kesalahan di JScript.
Para peneliti merilis informasi malware windows 10 uac
Windows 10 adalah sistem operasi yang menawarkan peningkatan keamanan di antara hal-hal keren lainnya. Namun, fitur keamanan yang ditingkatkan tidak sempurna karena kerentanan baru telah ditemukan, dan itu bisa membuka sistem operasi untuk serangan malware. Ironisnya, masalah ini berkaitan dengan Kontrol Akun Pengguna Windows (UAC), sesuatu yang dirancang untuk ...
