Специалисты по программному обеспечению из Trait of Bits, известной компании, занимающейся исследованиями и разработками в области безопасности, установили Windows Defender, чтобы посмотреть, что может произойти.

Если вы не знали, песочница - это технический термин, который относится к запуску приложения внутри выделенного контейнера. Эти контейнеры крайне ограничены и не позволяют злоумышленнику использовать уязвимости ОС и приложений.

Защитник Windows не работает в изолированной среде

Защитник Windows уже 13 лет является неотъемлемой частью портфеля приложений Windows, но по умолчанию он не работает в изолированной среде. Современные приложения, такие как Chrome или виртуальная машина Java, используют контейнеры приложений для защиты своих пользователей от кибератак.

Сильные баги залил Windows Defender

В течение последних месяцев инженеры Google (часть команды безопасности Project Zero) доказали высокую уязвимость Защитника Windows, обнаружив множество ошибок. Хакеры могут использовать эти проблемы безопасности, чтобы получить полный контроль над уязвимыми машинами.

Инженеры Microsoft сделали «песочницу» для нескольких приложений Windows, таких как Device Guard, для обеспечения безопасности систем Windows. По сравнению с предыдущими операционными системами Windows 10 очень хорошо защищена.

Фреймворк для песочницы AppJailLauncher

Команда ToB разработала платформу, написанную на Rust, которая запускает приложения Windows в своих собственных песочницах. Они также открыли фреймворк на GitHub. Вы найдете его там как AppJailLauncher.

AppJailLauncher позволит вам обернуть ввод-вывод приложения за TCP-сервер, позволяя приложению с песочницей работать на совершенно другой машине для большей безопасности.

Исследователи также открыли изолированную версию Защитника Windows на GitHub в рамках проекта Flying Sandbox Monster.

Эксперты из Trail of Bits также указали причину, по которой Microsoft не изолировала Защитника Windows - все дело в потенциальном падении производительности приложения. Тем не менее, команда доказала, что Защитник Windows может быть изолированным, не влияя на показатели, связанные с производительностью.