Noll
Microsoft meddelade i dag att Windows Defender är det första antivirus för att få möjlighet att köra inne i en sandbox-miljö.
I software design, en “sandlåda” är en säkerhetsmekanism som fungerar genom att separera en process inne i ett hårt kontrollerat område operativsystem som ger den processen tillgång till begränsade disk och minne resurser.
Idén är att förhindra buggar och utnyttja koden från att sprida sig från en process till en annan, eller att den underliggande OS.
En sandlåda escape är en av de mest komplexa bitar av utnyttjande skadlig kod, eller en hacker kan utföra, och program som körs inuti begränsade miljöer anses vara en optimal säkerhet och god arkitektur.
“Vi är i färd med att införa denna möjlighet för Windows insiders och att kontinuerligt analysera feedback för att förfina genomföra det”, säger Microsoft i dag i en berömd blogg inlägg.
Användare som inte kan vänta tills Microsoft slutar att testa funktionen kan också göra det just nu. Stöd för Windows Defender körs inne i en sandbox-miljö har varit tyst som lagts till sedan Windows version 10 1703. För att aktivera det just nu, Windows 10 användare kan följa dessa steg:
Öppna Start-Menyn och skriv “cmd.exe”.Höger-klicka på den cmd.exe (Kommandotolken app) och klicka på “Kör som Administratör”.Typ setx /M MP_FORCE_USE_SANDBOX 1 tryck in och vänta för validering.Starta om DATORN.
Microsoft säger att det har börjat arbeta på att anpassa Windows Defender till en sandbox-miljö efter “trygghet forskare både inom och utanför Microsoft har tidigare fastställt sätt som en angripare kan utnyttja sårbarheter i Windows Defender Antivirusprogram innehåll tolkar som kunde möjliggöra exekvering av godtycklig kod.”
Den mest ökända av dessa forskare är Googles Tavis Ormandy, som konstaterade att flera av dessa typer av säkerhetsproblem, bland annat en som han heter “crazy bad.”
Under många av hans felrapporter, Ormandy hade privat och offentligt rekommenderas att Microsoft flytta Windows Defender till en sandlåda och hindra angriparna från att använda det som ett sätt att ta över Windows-Datorer.
Denna typ av attack är möjligt eftersom Windows Defender-men också alla antivirus-program-scan automatiskt alla inkommande filer och data strömmar, såsom e-post, IM-meddelanden, eller nyligen nedladdade filer. Windows Defender söker dessa filer efter virus, men om filen innehåller felaktigt kod, denna automatiska sökningen säkerställer också att skadlig kod körs så snart den når fram till en användares dator, med SYSTEM-nivå behörighet.
Om Windows Defender eller något annat antivirus är utsatta, attacken kan vara förödande, så hackare för att ta full kontroll över riktade Datorer.
Microsoft sa att det inte gick att se några sådana attacker mot Windows Defender i det vilda, men företaget valde att sandbox Windows Defender och inte ta några risker med användarnas säkerhet.
Fler Microsoft-Täckning:
Microsoft ser 25 procent ökning i OSS lag verkställighet begäranMicrosoft Windows zero-day lämnas ut på Twitter igenMicrosofts grundare och filantrop Paul Allen dör vid 65 CNETMöta de nya Microsoft-Telefon, som drivs av Android (Utan Fönster krävs)Vad Microsoft executive compensation statistiken säger om sina prioriteringarVill ta bort Microsoft appar från Windows 10 Start-menyn? TechRepublicChrome, Edge, IE, Firefox och Safari för att inaktivera TLS 1.0 och TLS 1.1 år 2020
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0