Windows Defender dobija bezbedni sandbox režim

Vesti, 30.10.2018, 07:30 AM

Windows Defender dobija bezbedni sandbox režim

Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju.

Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora.

Kako se antivirusni alati pokreću sa najvišim nivoom privilegija da bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni kod, oni kao takvi postaju željeni cilj za napadače.

Potreba za sanboxingom antivirusnog alata postala je neophodnost nakon što su u takvim moćnim programima otkrivene brojne kritične ranjivosti, uključujući i one u Windows Defenderu. One su mogle omogućiti napadačima da steknu potpunu kontrolu nad ciljanim sistemima.

Zbog toga je Microsoft najavio da dodaje sandbox režim svom Windows Defenderu. Dakle, čak i ako napadač ili zlonamerna aplikacija koja koristi grešku u Defenderu ugrožava antivirusni endžin, šteta će biti ograničena i to neće uticati na ostale delove sistema.

U Microsoftu objašnjavaju ovaj potez time da su bezbednosni istraživači, kako oni u Microsoftu, tako i izvan kompanije, ranije identifikovali načine na koje napadač može iskoristiti ranjivosti u Windows Defender Antivirusu koje mogu omogućiti izvršavanje napadačkog koda.

Poznati istraživač Googleovog Project Zero tima Tavis Ormandi, koji je otkrio nekoliko ovakvih ranjivosti prošle godine, pohvalio je napore Microsofta na Twitteru.

"Pokretanje programa Windows Defender Antivirus u sandboxu osigurava da u malo verovatnom slučaju kompromitovanja, zlonamerne akcije budu ograničene na izolovano okruženje, štiteći ostatak sistema od štete", rekao je Microsoft.

Kako kažu iz Microsofta, implementacija sandboxa u programu Windows Defender bila je izazov za njihove inženjere jer je proces imao potencijal da izazove slabljenje performansi a zahtevao je i niz fundamentalnih promena.

Međutim, zajednica istraživača je to prihvatila kao dobrodošao korak Microsofta koji će uticati i na sigurnost komercijalnih antivirusnih i antimalver rešenja.

Za sada Windows Defender koji radi pod Windowsom 10, verzija 1703 (poznat i pod nazivom Creators Update) ili kasnijim verzijama, podržava funkciju sandboxa koja nije podrazumevano omogućena, ali je možete omogućiti tako što ćete pokrenuti sledeću komandu na vašem sistemu:

- Otvorite Start i ukucajte "CMD" ili "Command Prompt";

- Kliknite desnim tasterom na "Command Prompt" i izaberite "Run as administrator";

- Ukucajte: "setx/M MP_FORCE_USE_SANDBOX 1", a zatim pritisnite taster ENTER;

- Zatim ponovo pokrenite računar, i to je to.

Ova funkcija će uskoro postati dostupna svima, iako nije sigurno kada će tačno se to dogoditi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje