Софтуерните експерти от Trait of Bits, известна охранителна компания за научноизследователска и развойна дейност, поставиха пясъчни Windows Defender, за да видят какво може да се случи.

В случай, че не сте знаели, пясъчната кутия е технологичен термин, който се отнася до акта за стартиране на приложение в специален контейнер. Тези контейнери са изключително ограничени и не позволяват на атакуващите да използват уязвимости на ОС и приложения.

Windows Defender не работи в пясъчна среда

Windows Defender е съществена част от портфолиото за приложения на Windows от 13 години, но по подразбиране не работи в пясъчна среда. Съвременните приложения като Chrome или виртуалната машина на Java използват контейнери за приложения, за да защитят потребителите си от кибератаки.

Тежки бъгове заляха Windows Defender

През изминалите месеци инженерите на Google (част от екипа за сигурност на Project Zero) доказаха високата уязвимост на Windows Defender, като разкриха множество грешки. Хакерите могат да използват тези проблеми със сигурността, за да поемат пълен контрол върху уязвимите машини.

Инженерите на Microsoft направиха в пясъчника няколко приложения за Windows, като Device Guard, за да запазят системите на Windows. В сравнение с предишните операционни системи Windows 10 е изключително добре защитена.

Рамката за пясъчни кутии на AppJailLauncher

Екипът на ToB разработи рамка, кодирана в Rust, която изпълнява приложенията на Windows вътре в техните пясъчни кутии. Те също така отварят рамката на GitHub. Ще го намерите там като AppJailLauncher.

AppJailLauncher ще ви позволи да увиете I / O на приложение зад TCP сървър, което позволява на приложението с пясъчни файлове да работи на напълно различна машина за по-голяма сигурност.

Изследователите също така са открили пясъчната версия на Windows Defender на GitHub чрез проекта, наречен Flying Sandbox Monster.

Експертите от Trail of Bits също изтъкнаха причината, поради която Microsoft не е поставила пясъчна кутия Windows Defender - всичко е свързано с потенциалния спад на приложението. Въпреки това, екипът доказа, че Windows Defender може да бъде пясъчен, без да засяга показателите, свързани с производителността.