Raziskovalci zagovornik oken peskov in tukaj so rezultati
Kazalo:
- Windows Defender ne deluje v okolju s peskovnikom
- Hude hrošče so preplavile Windows Defender
- Okvir peskovnika AppJailLauncher
Video: Zero Days Unit8200 (Talpiot Program) 2024
Strokovnjaki za programsko opremo podjetja Trait of Bits, znanega varnostnega podjetja za raziskave in razvoj, so na Windows Defender zapeli piko na i, da bi videli, kaj se lahko zgodi.
V primeru, da niste vedeli, je peskovništvo tehnično izraz, ki se nanaša na dejanje zaganjanja aplikacije znotraj namenskega vsebnika. Ti vsebniki so zelo omejeni in preprečujejo napadalcem, da bi izkoriščali ranljivosti OS in aplikacij.
Windows Defender ne deluje v okolju s peskovnikom
Windows Defender je že 13 let bistven del portfelja aplikacij Windows, vendar privzeto ne deluje v peskovnem okolju. Sodobne aplikacije, kot sta Chrome ali navidezna naprava Java, uporabljajo vsebnike aplikacij za zaščito svojih uporabnikov pred kibernetskimi napadi.
Hude hrošče so preplavile Windows Defender
V preteklih mesecih so Googlovi inženirji (del varnostne skupine Project Zero) dokazali veliko ranljivost sistema Windows Defender z izpostavitvijo več napak. Hekerji bi lahko izkoristili te varnostne težave, da bi prevzeli popoln nadzor nad ranljivimi stroji.
Microsoftovi inženirji so v peskovniku pripravili nekaj Windows programov, kot je Device Guard, da bi zaščitili sisteme Windows. V primerjavi s prejšnjimi operacijskimi sistemi je Windows 10 izjemno dobro zaščiten.
Okvir peskovnika AppJailLauncher
Ekipa ToB je razvila okvir, kodiran v Rustu, ki poganja aplikacije Windows znotraj njihovih peskovnikov. Prav tako so na GitHub-u odprli okvir. Tam ga boste našli kot AppJailLauncher.
AppJailLauncher vam bo omogočil, da I / O aplikacije zavijete za TCP strežnik in tako omogočite, da se aplikacija peskovnik zažene na povsem drugem stroju za večjo varnost.
Raziskovalci so prav tako odprli izvor peskovne različice sistema Windows Defender na GitHubu v okviru projekta, ki se imenuje Leteča peskovna pošast.
Strokovnjaki iz Trail of Bits so opozorili tudi na razlog, zaradi katerega Microsoft ni naletel na Windows Defender - vse je v potencialnem zmanjšanju zmogljivosti aplikacije. Vendar pa je ekipa dokazala, da je Windows Defender mogoče zastirati s peskom, ne da bi to vplivalo na meritve, povezane z uspešnostjo.
Nasi raziskovalci prečkajo marso s hololenom
HoloLens je naprava, ki bi lahko postala prihodnost računalništva in Microsoft je pripravljen narediti vse, kar je potrebno, da jo doseže. Eden od mnogih načinov, kako programski gigant pritiska na HoloLens, deluje z NASA, in če bo šlo vse po načrtu, bi znanstveniki lahko dosegli točko nadzora nad roverji ...
Raziskovalci so odkrili še en nepakiran hrošč Windows
Varnostni strokovnjaki so odkrili ranljivost sistema Windows, ki je ocenjena kot srednje resna. To omogoča oddaljenim napadalcem, da izvršijo poljubno kodo in obstaja znotraj ravnanja s predmeti napak v JScript.
Windows zagovornik je ukrepal proti zlonamerni programski opremi: tukaj morate vedeti
Od sredine februarja je veliko uporabnikov sistema Windows 10 naletelo na nenavadno sporočilo programa Windows Defender, ki jih je obveščalo, da je protivirusni ukrep ukrepal proti zlonamerni programski opremi. Edina težava je, da se po temeljitem iskanju na seznamu ne pojavi nobena zlonamerna programska oprema. Rezultati v zgodovini programa Windows Defender potrjujejo, da skeniranje ni zaznalo ničesar, ampak obvestilo ...
