Die Software-Experten von Trait of Bits, einem bekannten Forschungs- und Entwicklungsunternehmen für Sicherheit, sandboxten Windows Defender, um zu sehen, was passieren könnte.

Falls Sie es nicht wussten, ist Sandboxing ein Fachbegriff, der sich auf das Ausführen einer App in einem dedizierten Container bezieht. Diese Container sind stark eingeschränkt und verhindern, dass Angreifer Sicherheitslücken in Betriebssystemen und Apps ausnutzen können.

Windows Defender wird nicht in einer Sandkastenumgebung ausgeführt

Windows Defender ist seit 13 Jahren ein wesentlicher Bestandteil des Windows-App-Portfolios, wird jedoch standardmäßig nicht in einer Sandkastenumgebung ausgeführt. Moderne Apps wie Chrome oder die Java Virtual Machine verwenden App-Container, um ihre Benutzer vor Cyberangriffen zu schützen.

Schwerwiegende Fehler überfluteten Windows Defender

In den letzten Monaten haben Google-Ingenieure (Teil des Project Zero-Sicherheitsteams) die hohe Sicherheitsanfälligkeit von Windows Defender nachgewiesen, indem sie mehrere Fehler aufgedeckt haben. Hacker könnten diese Sicherheitsprobleme ausnutzen, um die volle Kontrolle über anfällige Computer zu erlangen.

Die Ingenieure von Microsoft haben einige Windows-Apps wie Device Guard in einer Sandbox installiert, um die Sicherheit von Windows-Systemen zu gewährleisten. Im Vergleich zu früheren Betriebssystemen ist Windows 10 extrem gut geschützt.

Das AppJailLauncher-Sandbox-Framework

Das ToB-Team entwickelte ein in Rust codiertes Framework, mit dem Windows-Apps in eigenen Sandboxen ausgeführt werden. Sie haben auch das Framework auf GitHub als Open-Source-Version bereitgestellt. Sie finden es dort als AppJailLauncher.

Mit AppJailLauncher können Sie die E / A einer App hinter einen TCP-Server einbinden, sodass die Sandbox-App auf einem völlig anderen Computer ausgeführt werden kann, um die Sicherheit zu erhöhen.

Die Forscher haben außerdem die Sandbox-Version von Windows Defender auf GitHub über das Projekt Flying Sandbox Monster als Open-Source-Version bereitgestellt.

Die Experten von Trail of Bits haben auch auf den Grund hingewiesen, warum Microsoft Windows Defender nicht sandboxte - es geht nur um den möglichen Leistungseinbruch der App. Das Team hat jedoch bewiesen, dass Windows Defender mit einer Sandbox versehen werden kann, ohne die leistungsbezogenen Metriken zu beeinträchtigen.