Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar

Vesti, 02.11.2018, 10:00 AM

Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar

Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju.

Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox aktiviran iako to zapravo nije slučaj.

Postavljanjem Windows Defendera u sandbox, Microsoft je učinio težim ako ne i nemogućim da zlonamerni programi pristupe kritičnim sistemskim modulima.

To je zato što je, dok je sandboxovan, Windows Defender potpuno izolovan od ostatka sistema, sa izuzetno ograničenim pristupom resursima diskova i memoriji.

Iako je nova funkcija namenjena samo Windows insajderima, svi korisnici operativnog sistema Windowsa 10 je mogu omogućiti pomoću sledeće naredbe u Command Promptu, sa administratorskim privilegijama (ukucajte cmd.exe u meniju Start, desnim tasterom miša kliknite na Command Prompt i kliknite na Run as administrator):

setx /M MP_FORCE_USE_SANDBOX 1

Zatim će se poruka "SUCCESS: Specified value was saved." prikazati u Command Promptu, a funkcija sandboxa će biti automatski omogućena nakon ponovnog pokretanja sistema.

Grešku koja utiče na proces aktiviranja sandboxa, a koja dovodi do toga da se funkcija sandbox ne aktivira kada se sistem isključi već tek kada se restartuje, otkrio je Didi Stivens.

"Morao sam da izvedem restart (Start Menu/Power/Restart) za aktiviranje sandboxa. Isto se dogodilo kada sam pokušao da deaktiviram sandbox: obavezno izvršite restart", kaže Stivens.

Stivens je problem koji je otkrio prijavio kompaniji Microsoft, a predstavnik kompanije je potvrdio da je bag zaista prisutan, da je već ispravljen i da će ispravka biti objavljena u budućem ažuriranju endžina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje