Nul
Microsoft annoncerede i dag, at Windows Defender er den første antivirus for at få mulighed for at køre inde i en sandbox-miljø.
I software design, en “sandbox” er en sikkerhedsmekanisme, der virker ved at adskille en proces inde i en stramt kontrolleret område af det operativsystem, der giver, at processen adgang til begrænset harddisk og hukommelse ressourcer.
Ideen er at forhindre fejl og udnytter kode i at sprede sig fra en proces til en anden, eller at det underliggende OS.
En sandkasse flugt er et af de mest komplicerede stykker af udnyttelse malware, eller en hacker kan udføre, og programmer, der kører inde i sandboxed miljøer betragtes som en optimal sikkerhed og god software-arkitektur.
“Vi er i færd med gradvist at aktivere denne evne til Windows insidere og løbende analysere feedback til at justere, gennemførelse,” sagde Microsoft i dag, i en festlig blog-indlæg.
Brugere, der ikke kan vente, indtil Microsoft er færdig med afprøvning funktionen kan også gøre det lige nu. Support til Windows Defender, der kører i en sandbox-miljø har været tavst tilføjet siden Windows version 10 1703. For at aktivere det lige nu, Windows 10 brugere, kan du følge disse trin:
Åbne Menuen Start og skriv “cmd.exe”.Højre-klik på den cmd.exe (kommandoprompt app) og klikke på “Kør som Administrator”.Type setx /M MP_FORCE_USE_SANDBOX 1tryk på enter og vent til validering.Genstart PC ‘ en.
Microsoft siger, at det startede med at arbejde på portering af Windows Defender til en sandbox-miljø efter “security forskere både inden for og uden for Microsoft har tidligere identificeret måder, som en hacker kan udnytte sårbarheder i Windows Defender Antivirus indhold-parsere, der kunne muliggøre udførelse af vilkårlig kode.”
Den mest berygtede af disse forskere er Google ‘ s Tavis Ormandy, der er identificeret flere af disse typer af sårbarheder, herunder en, at han hedder “crazy bad.”
I mange af hans bug reports, Ormandy havde privat og offentligt anbefales, at Microsoft bevæger Windows Defender til en sandkasse og forhindre angribere i at bruge det som en måde at tage over Windows-Pc ‘ er.
Denne type angreb er muligt, fordi Windows Defender-men også alle antivirus-programmer– automatisk at scanne alle indkomne filer og data streams, såsom e-mails, onlinemeddelelser, eller nyligt downloadede filer. Windows Defender scanninger disse filer for virus, men hvis filen indeholder forkert kode, denne automatiske scanning sikrer også, ondsindet kode, der er udført, så snart den når en brugers computer, med SYSTEM-niveau privilegier.
Hvis Windows Defender eller andre antivirus er sårbare, at angrebet kan være ødelæggende, så hackere til at tage fuld kontrol over målrettede Pc ‘ er.
Microsoft sagde, at det gjorde ikke se sådanne angreb mod Windows Defender i naturen, men selskabet har valgt at sandkasse Windows Defender, og ikke tage nogen risiko med brugernes sikkerhed.
Flere Microsoft Dækning:
Microsoft ser 25 procent stigning i AMERIKANSKE retshåndhævelse anmodningerMicrosoft Windows nul-dag afsløret på Twitter, igen,Microsoft medstifter og filantrop Paul Allen, der dør på 65 CNETOpfylde de nye Microsoft Phone, som drives af Android (Ingen Vinduer, der kræves), Hvad Microsoft ‘ s executive compensation målinger siger om sine prioriteterØnsker at fjerne Microsoft apps fra Windows 10 Start-menu? TechRepublicChrome, Edge, IE, Firefox og Safari for at deaktivere TLS 1.0 og TLS 1.1 i 2020
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre
0