Nul
Microsoft heeft vandaag aangekondigd dat Windows Defender is de eerste antivirus krijgen de mogelijkheid om in een sandbox-omgeving.
In het ontwerp van de software, een “sandbox” is een beveiliging mechanisme dat werkt door het scheiden van een proces in een strak gecontroleerde omgeving van het besturingssysteem dat geeft dat proces beperkte toegang tot de schijf en het geheugen middelen.
Het idee is om fouten te voorkomen en te exploiteren code van het verspreiden van het ene proces naar het andere, of naar de onderliggende OS.
Een sandbox te ontsnappen is een van de meest complexe stukken van uitbuiting malware of een hacker kan uitvoeren, en het draaien van programma ‘ s binnen sandbox-omgevingen wordt beschouwd als een optimale beveiliging en een goede software architectuur.
“We zijn in het proces van het geleidelijk waardoor deze mogelijkheid voor Windows insiders en continu analyseren van feedback te verfijnen en de implementatie,” Microsoft zei vandaag in een feestelijke blog post.
Gebruikers die niet kunnen wachten totdat Microsoft eindigt met het testen van de functie is het ook mogelijk om het nu. Ondersteuning voor Windows Defender draait in een sandbox-omgeving is geruisloos zijn toegevoegd sinds Windows-10 versie 1703. Voor het inschakelen van het nu, Windows 10 gebruikers volgen deze stappen:
Open het Menu Start en typ “cmd.exe”.Rechts-klik op het cmd.exe (Opdrachtprompt app) in en klik op “als Administrator Uitvoeren” optie.Type setx /M MP_FORCE_USE_SANDBOX 1druk op enter en wacht voor de validatie.Start de PC opnieuw op.
Microsoft zegt dat het begon te werken aan het porten van Windows Defender een sandbox-omgeving, wordt na “de onderzoekers van de veiligheid zowel binnen als buiten van Microsoft al eerder geïdentificeerd manieren die een kwaadwillende gebruiker kan profiteren van beveiligingslekken in Windows Defender Antivirus de inhoud van parsers zijn, kan het uitvoeren van willekeurige code.”
De meest beruchte van deze onderzoekers is Google ‘ s Tavis Ormandy, die een aantal van deze soorten kwetsbaarheden, waaronder een die hij met het label “ontzettend slecht.”
Tijdens vele van zijn bug-reports, Ormandy had heimelijk en openlijk aanbevolen dat Microsoft verplaatsen Windows Defender naar een zandbak en wordt voorkomen dat aanvallers via het als een manier om meer dan een Windows-Pc.
Dit type aanval is mogelijk omdat Windows Defender-maar ook van alle antivirusprogramma ‘ s– scannen automatisch alle inkomende bestanden en gegevens stromen, zoals e-mail, IM-berichten, of pas gedownloade bestanden. Windows Defender scant deze bestanden op virussen, maar als het bestand bevat ongeldige code, deze automatisch scannen zorgt ook voor kwaadaardige code wordt uitgevoerd zodra het bereikt de computer van een gebruiker, SYSTEEM-niveau privileges.
Als Windows Defender of een andere antivirus is kwetsbaar, de aanval kan worden verwoestende, waardoor hackers volledige controle over gerichte Pc ‘ s.
Microsoft zei dat het niet zien van een dergelijke aanvallen op Windows Defender in het wild, maar het bedrijf ervoor gekozen om de sandbox-Windows Defender en geen risico ‘ s nemen met de gebruikers van de veiligheid.
Meer Microsoft Dekking:
Microsoft ziet 25 procent stijgen in ONS wettelijke verzoekenMicrosoft Windows zero-day bekend gemaakt op Twitter, nogmaalsMicrosoft mede-oprichter en filantroop Paul Allen, sterft op 65 CNETVoldoen aan de Microsoft-Telefoon, aangedreven door Android (Geen Windows nodig)Wat Microsoft ‘ s executive compensation statistieken zeggen over de prioriteitenWilt verwijderen Microsoft apps van de Windows 10 het Start-menu? TechRepublicChrome Rand, IE, Firefox en Safari uit te schakelen TLS 1.0 en TLS 1.1 in 2020
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters
0