Programvaruexperter från Trait of Bits, ett välkänt säkerhets- och utvecklingsföretag sandlådade Windows Defender för att se vad som kunde hända.

Om du inte visste, är sandboxning en teknisk term som hänvisar till handlingen att köra en app i en särskild behållare. Dessa containrar är extremt begränsade, och de förhindrar angriparen från att utnyttja OS- och app-sårbarheter.

Windows Defender körs inte i en sandboxad miljö

Windows Defender har varit en väsentlig del av Windows-appportföljen i 13 år, men den körs inte som standard i en sandboxad miljö. Moderna appar som Chrome eller den virtuella Java-maskinen använder appbehållare för att skydda sina användare mot cyberattacker.

Allvarliga buggar översvämmade Windows Defender

Under de senaste månaderna har Googles ingenjörer (del av Project Zero-säkerhetsteamet) bevisat Windows Defenders höga sårbarhet genom att avslöja flera buggar. Hackare kan utnyttja dessa säkerhetsproblem för att ta full kontroll över utsatta maskiner.

Microsofts ingenjörer sandlådde några Windows-appar som Device Guard för att hålla Windows-system säkra. Jämfört med tidigare operativsystem är Windows 10 extremt väl skyddat.

Ramen för AppJailLauncher-sandlådan

ToB-teamet utvecklade ett ramverk kodat i Rust som kör Windows-appar i sina egna sandlådor. De öppnade också ramverket för GitHub. Du hittar den där som AppJailLauncher.

AppJailLauncher gör att du kan linda I / O på en app bakom en TCP-server så att sandlådan-appen kan köras på en helt annan maskin för starkare säkerhet.

Forskarna har också öppnat den sandlådda versionen av Windows Defender på GitHub genom projektet Flying Sandbox Monster.

Experterna från Trail of Bits har också påpekat skälet till vilket Microsoft inte sandlådor Windows Defender - det handlar om appens potentiella prestandadip. Team bevisade dock att Windows Defender kan sandlådas utan att påverka prestationsrelaterade mätvärden.