Zero
Microsoft ha annunciato che Windows Defender è il primo antivirus per acquisire la capacità di eseguire all’interno di un ambiente sandbox.
Nei software di progettazione, di una “sandbox” è un meccanismo di sicurezza che funziona suddividendo un processo all’interno di un rigido controllo area del sistema operativo che fornisce che il processo di accesso al disco limitato e risorse di memoria.
L’idea è di evitare i bug e exploit codice diffusione da un processo all’altro, o al sistema operativo sottostante.
Un sandbox escape è uno dei pezzi più complessi di sfruttamento di malware, o un hacker è in grado di eseguire, e l’esecuzione di programmi all’interno di ambienti sandbox è considerato ottimale misura di sicurezza e di buona architettura software.
“Siamo nel processo di graduale attivazione di questa funzionalità per Windows insider e analizzando continuamente feedback per perfezionare l’implementazione,” Microsoft ha detto oggi in una festa post del blog.
Gli utenti che non possono aspettare fino a quando Microsoft non termina la funzione di test può attivare anche adesso. Il supporto per Windows Defender in esecuzione all’interno di un ambiente sandbox è stato aggiunto dal momento che Windows 10 versione del 1703. Per attivare subito, Windows 10, gli utenti possono seguire questi passaggi:
Aprire il Menu Start e digitare “cmd.exe”.Fare clic con il cmd.exe (Prompt dei comandi app) e fare clic su “Esegui come Amministratore” opzione.Tipo setx /M MP_FORCE_USE_SANDBOX 1premere invio e attendere per la convalida.Riavviare il PC.
Microsoft dice che ha iniziato a lavorare sul porting di Windows Defender per un ambiente sandbox dopo “i ricercatori di sicurezza sia all’interno che al di fuori di Microsoft hanno in precedenza individuato i modi che un utente malintenzionato può sfruttare la vulnerabilità in Windows Defender Antivirus contenuto del parser che potrebbe consentire l’esecuzione di codice arbitrario.”
Il più famoso di questi ricercatori è di Google Tavis Ormandy, che ha individuato parecchi di questi tipi di vulnerabilità, tra cui uno che ha etichettato come “pazzo cattivo”.
Durante molte delle sue segnalazioni di bug, Ormandy aveva privatamente e pubblicamente raccomandato che Microsoft si sposta di Windows Defender per una sandbox e impedire agli aggressori di usarlo come un modo per prendere in consegna i Pc Windows.
Questo tipo di attacco è possibile perché Windows Defender, ma anche tutti i programmi antivirus– automaticamente la scansione di tutti i file in entrata e flussi di dati, come ad esempio e-mail, CHAT, messaggi, o appena scaricato i file. Windows Defender analizza questi file alla ricerca di virus, ma se il file contiene un codice non valido, questa scansione automatica assicura, inoltre, il codice dannoso viene eseguito non appena si raggiunge il computer di un utente con privilegi di SISTEMA.
Se Windows Defender o qualsiasi altro antivirus, è vulnerabile, l’attacco può essere devastante, permettendo agli hacker di prendere il pieno controllo su Pc mirati.
Microsoft ha detto che non ha visto alcun tipo di attacchi contro Windows Defender in natura, ma la società ha optato per la sandbox di Windows Defender e non correre rischi con la sicurezza degli utilizzatori.
Più Di Microsoft Copertura:
Microsoft vede il 25 per cento di aumento di applicazione della legge le richieste diMicrosoft Windows zero-day diffusi su Twitter, il nuovoco-fondatore di Microsoft e filantropo, Paul Allen, muore a 65 CNETIncontrare il nuovo Microsoft Telefono, alimentato da Android (Senza Finestre)richiestoMicrosoft compensi dei dirigenti metriche di dire la sua prioritàDesidera rimuovere le applicazioni Microsoft da Windows 10 menu di Avvio? TechRepublicChrome, Edge, IE, Firefox e Safari, per disattivare TLS TLS 1.0 e 1.1 nel 2020
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0