Ang mga eksperto ng software mula sa Trait of Bits, isang kilalang security ng R&D na kumpanya ng sandboxed Windows Defender upang makita kung ano ang maaaring mangyari.

Kung hindi mo alam, ang sandboxing ay isang term na tech na tumutukoy sa pagkilos ng pagpapatakbo ng isang app sa loob ng isang nakalaang lalagyan. Ang mga lalagyan na ito ay labis na pinigilan, at pinipigilan nila ang pag-atake mula sa pagsasamantala sa mga kahinaan sa OS at app.

Ang Windows Defender ay hindi tumatakbo sa isang naka-sandwich na kapaligiran

Ang Windows Defender ay isang mahalagang bahagi ng portfolio ng Windows app sa loob ng 13 taon, ngunit hindi ito tumatakbo sa isang naka-sandwich na default sa pamamagitan ng default. Ang mga modernong apps tulad ng Chrome o Java virtual machine ay gumagamit ng mga lalagyan ng app upang maprotektahan ang kanilang mga gumagamit laban sa mga pag-atake sa cyber.

Malubhang mga bug na baha sa Windows Defender

Sa mga nakaraang buwan, napatunayan ng mga inhinyero ng Google (bahagi ng pangkat ng seguridad ng Project Zero) ang mataas na kahinaan ng Windows Defender sa pamamagitan ng paglalantad ng maraming mga bug. Maaaring samantalahin ng mga hacker ang mga isyung pangseguridad upang makontrol ang buong makina sa mahina.

Ang mga inhinyero ng Microsoft ay gumawa ng sandbox ng ilang mga Windows apps tulad ng Device Guard upang mapanatiling ligtas ang mga sistemang Windows. Kumpara sa mga nakaraang operating system, ang Windows 10 ay lubos na protektado.

Ang balangkas ng sandJing ng AppJailLauncher

Ang koponan ng ToB ay nakabuo ng isang balangkas na naka-code sa Kalawang na nagpapatakbo ng mga Windows apps sa loob ng kanilang sariling mga sandbox. Buksan din nila ang balangkas sa GitHub. Mahahanap mo ito doon bilang AppJailLauncher.

Papayagan ka ng AppJailLauncher na balutin ang I / O ng isang app sa likod ng isang server ng TCP na nagpapahintulot sa sandboxed app na tumakbo sa isang ganap na naiibang makina para sa mas malakas na seguridad.

Ang mga mananaliksik ay binuksan din ang bersyon ng sandboxt ng Windows Defender sa GitHub sa pamamagitan ng proyekto na tinatawag na Flying Sandbox Monster.

Ang mga eksperto mula sa Trail of Bits ay itinuro din ang dahilan kung saan ang Microsoft ay hindi sandbox Windows Defender - lahat ito ay tungkol sa potensyal na pagganap ng dip ng app. Gayunpaman, napatunayan ng koponan na ang Windows Defender ay maaaring maging sandboxed nang hindi naaapektuhan ang mga sukatan na nauugnay sa pagganap.