Investigadores sandbox windows defender y aquí están los resultados
Tabla de contenido:
- Windows Defender no se ejecuta en un entorno de espacio aislado
- Errores graves inundaron Windows Defender
- El marco de sandboxing de AppJailLauncher
Video: Windows Defender Sandbox Test vs Malware 2024
Los expertos en software de Trait of Bits, una conocida empresa de I + D de seguridad, protegieron Windows Defender para ver qué podía pasar.
En caso de que no lo supiera, el sandboxing es un término tecnológico que se refiere al acto de ejecutar una aplicación dentro de un contenedor dedicado. Estos contenedores están extremadamente restringidos y evitan que los atacantes exploten las vulnerabilidades del sistema operativo y las aplicaciones.
Windows Defender no se ejecuta en un entorno de espacio aislado
Windows Defender ha sido una parte esencial de la cartera de aplicaciones de Windows durante 13 años, pero no se ejecuta en un entorno sandbox de forma predeterminada. Las aplicaciones modernas como Chrome o la máquina virtual Java utilizan contenedores de aplicaciones para proteger a sus usuarios contra ataques cibernéticos.
Errores graves inundaron Windows Defender
Durante los últimos meses, los ingenieros de Google (parte del equipo de seguridad del Proyecto Cero) han demostrado la alta vulnerabilidad de Windows Defender al exponer múltiples errores. Los hackers podrían explotar estos problemas de seguridad para tomar el control total sobre las máquinas vulnerables.
Los ingenieros de Microsoft crearon algunas aplicaciones de Windows como Device Guard para mantener seguros los sistemas Windows. En comparación con los sistemas operativos anteriores, Windows 10 está extremadamente bien protegido.
El marco de sandboxing de AppJailLauncher
El equipo de ToB desarrolló un marco codificado en Rust que ejecuta aplicaciones de Windows dentro de sus propios entornos limitados. También abrieron el framework en GitHub. Lo encontrarás allí como AppJailLauncher.
El AppJailLauncher le permitirá envolver la E / S de una aplicación detrás de un servidor TCP permitiendo que la aplicación de espacio aislado se ejecute en una máquina completamente diferente para una mayor seguridad.
Los investigadores también han abierto la versión sandbox de Windows Defender en GitHub a través del proyecto llamado Flying Sandbox Monster.
Los expertos de Trail of Bits también han señalado la razón por la cual Microsoft no protegió a Windows Defender: se trata de la caída potencial del rendimiento de la aplicación. Sin embargo, el equipo demostró que Windows Defender se puede proteger sin afectar las métricas relacionadas con el rendimiento.
El laboratorio de seguridad de Azure es el nuevo desafío de microsoft para los investigadores de seguridad
Microsoft anunció el Laboratorio de seguridad de Azure e invitó a investigadores de seguridad a probar ataques contra escenarios de IaaS en un entorno de nube seguro para el cliente.
Los investigadores encontraron otro error de Windows sin parchar
Los expertos en seguridad descubrieron una vulnerabilidad de Windows clasificada como de gravedad media. Esto permite a los atacantes remotos ejecutar código arbitrario y existe dentro del manejo de objetos de error en JScript.
Los investigadores lanzan información de malware de Windows 10 UAC
Windows 10 es un sistema operativo que ofrece una mayor seguridad, entre otras cosas interesantes. Sin embargo, las características de seguridad mejoradas no son perfectas ya que se ha encontrado una nueva vulnerabilidad y podría abrir el sistema operativo a ataques de malware. Irónicamente, el problema tiene que ver con los Controles de cuenta de usuario de Windows (UAC), algo diseñado para ...
