Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Το Windows Defender Antivirus αποκτά υποστήριξη sandbox

Το Windows Defender Antivirus μπορεί τώρα να τρέξει μέσα σε ένα sandbox στα Windows 10, έκδοσης 1703 ή μεταγενέστερη, καθιστώντας το την πρώτη λύση κατά των κακόβουλων προγραμμάτων για Windows που μπορεί να κάνει κάτι τέτοιο.

Sandbox

Με την τοποθέτηση του Windows Defender Antivirus μέσα σε ένα sandbox, η Microsoft έχει καταστήσει πολύ δύσκολο για τους προγραμματιστές κακόβουλου λογισμικού να αποκτήσουν πρόσβαση σε κρίσιμες λειτουργικές μονάδες του συστήματος. Τα sandboxed προγράμματα είναι απομονωμένα από το υπόλοιπο σύστημα, έχοντας εξαιρετικά περιορισμένη πρόσβαση στη μνήμη και στον δίσκο.

Η ενεργοποίηση ενός περιβάλλοντος εκτέλεσης περιορισμένων διαδικασιών για την εκτέλεση του Windows Defender Antivirus είναι μια απόφαση που ελήφθη από τη Microsoft αφού έλαβε πολλά σχόλια από ερευνητές ασφαλείας οι οποίοι χαρακτήρισαν την υψηλή προνομιακή λύση antivirus ως φορέα επίθεσης υψηλού κινδύνου.

Το Windows Defender Antivirus χρησιμοποιεί υψηλής κλίμακας δικαιώματα για να μπορεί να παρακολουθεί συνεχώς και να καταστρέφει τις κακόβουλες επιθέσεις, γεγονός που το καθιστά ιδανικό στόχο για τους επιτιθέμενους που θέλουν έναν απλό τρόπο να ενεργοποιήσουν πλήθος δικαιωμάτων.

Με την εφαρμογή υποστήριξης για λειτουργία σε sandbox στην προεπιλεγμένη λύση antivirus των Windows, η Microsoft θέλει να βεβαιωθεί ότι όλοι οι κακοί φορείς που καταφέρνουν να εκμεταλλευτούν τα τρωτά σημεία του Windows Defender Antivirus για να απενεργοποιήσουν αυθαίρετες συνθήκες εκτέλεσης κώδικα δεν θα είναι σε θέση να εκτελέσουν κακόβουλα εργαλεία χρησιμοποιώντας υψηλής κλίμακας δικαιώματα.

«Η εκτέλεση του Windows Defender Antivirus σε ένα sandbox εξασφαλίζει ότι στην απίθανη περίπτωση εισβολής, οι κακόβουλες ενέργειες περιορίζονται στο απομονωμένο περιβάλλον, προστατεύοντας το υπόλοιπο σύστημα από βλάβες», δήλωσε η Microsoft.

Το sandbox του Windows Defender Antivirus θα αποτρέψει τους εισβολείς από τη χρήση των εκμεταλλεύσεων θέτοντας σε κίνδυνο το λειτουργικό σύστημα

Επιπλέον, «Αυτό είναι μέρος της συνεχιζόμενης επένδυσης της Microsoft για να παραμείνει προστατευμένη από τους εισβολείς μέσω καινοτομιών στον τομέα της ασφάλειας.»

Παρόλο που η Microsoft κυκλοφορεί το χαρακτηριστικό του Windows Defender Antivirus μόνο για τους Windows Insiders, όλοι οι άλλοι χρήστες των Windows 10 μπορούν να το ενεργοποιήσουν στους υπολογιστές τους εφόσον είναι πρόθυμοι να ξεκινήσουν το Command Prompt χρησιμοποιώντας δικαιώματα Administrator και να πληκτρολογήσουν την ακόλουθη εντολή :

Εκτός από τη νέα λειτουργία sandbox, η Microsoft εφάρμοσε επίσης μια σειρά από άλλα μέτρα για να διασφαλίσει ότι οι χρήστες των Windows προστατεύονται από πιθανές επιθέσεις ασφαλείας, που κυμαίνονται από το network και την προστασία από την εκμετάλλευση έως την απομόνωση με βάση το hardware και την πρόσβαση σε ελεγχόμενο φάκελο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *