De software-experts van Trait of Bits, een bekend R & D-bedrijf op het gebied van beveiliging sandboxen Windows Defender om te zien wat er zou kunnen gebeuren.

Voor het geval je het nog niet wist, is sandboxen een technische term die verwijst naar het uitvoeren van een app in een speciale container. Deze containers zijn extreem beperkt en voorkomen dat aanvallers misbruik maken van het besturingssysteem en de app.

Windows Defender wordt niet uitgevoerd in een sandbox-omgeving

Windows Defender is al 13 jaar een essentieel onderdeel van de Windows-appportfolio, maar wordt niet standaard in een sandbox-omgeving uitgevoerd. Moderne apps zoals Chrome of de Java virtuele machine gebruiken app-containers om hun gebruikers te beschermen tegen cyberaanvallen.

Ernstige bugs hebben Windows Defender onder water gezet

In de afgelopen maanden hebben technici van Google (onderdeel van het beveiligingsteam van Project Zero) de grote kwetsbaarheid van Windows Defender bewezen door meerdere bugs bloot te leggen. Hackers kunnen deze beveiligingsproblemen misbruiken om volledige controle over kwetsbare machines te krijgen.

Ingenieurs van Microsoft hebben een paar Windows-apps zoals Device Guard gesandboxen om Windows-systemen veilig te houden. In vergelijking met eerdere besturingssystemen is Windows 10 extreem goed beschermd.

Het Sandboxing-framework van AppJailLauncher

Het ToB-team heeft een in Rust gecodeerd framework ontwikkeld waarmee Windows-apps in hun eigen sandboxen worden uitgevoerd. Ze hebben ook het framework op GitHub open source. Je zult het daar vinden als AppJailLauncher.

Met de AppJailLauncher kunt u de I / O van een app achter een TCP-server verpakken, zodat de sandbox-app op een geheel andere machine kan worden uitgevoerd voor een betere beveiliging.

De onderzoekers hebben ook de sandbox-versie van Windows Defender op GitHub via het project Flying Sandbox Monster geopend.

De experts van Trail of Bits hebben ook gewezen op de reden waarom Microsoft Windows Defender niet heeft sandboxen - het draait allemaal om de mogelijke prestatiedip van de app. Team heeft echter bewezen dat Windows Defender kan worden sandboxed zonder de prestatiegerelateerde statistieken aan te tasten.