Los expertos en software de Trait of Bits, una conocida empresa de investigación y desarrollo de seguridad, utilizaron Windows Defender para ver qué podía pasar.
En caso de que no lo supieras, sandboxing es un término técnico que se refiere al acto de ejecutar una aplicación dentro de un contenedor dedicado. Estos contenedores están extremadamente restringidos y evitan que los atacantes exploten las vulnerabilidades del sistema operativo y de las aplicaciones.
Índice del contenido
Windows Defender no se ejecuta en un entorno de caja de arena
Windows Defender ha sido una parte esencial de la cartera de aplicaciones de Windows durante 13 años, pero no se ejecuta de forma predeterminada en un entorno de caja de arena. Las aplicaciones modernas como Chrome o la máquina virtual Java utilizan contenedores de aplicaciones para proteger a sus usuarios contra ataques cibernéticos.
Los errores graves inundaron Windows Defender
Durante los últimos meses, los ingenieros de Google (parte del equipo de seguridad del Proyecto Cero) han demostrado la alta vulnerabilidad de Windows Defender exponiendo múltiples errores. Los hackers podrían aprovechar estos problemas de seguridad para tomar el control total de las máquinas vulnerables.
Los ingenieros de Microsoft hicieron sandbox algunas aplicaciones de Windows como Device Guard para mantener seguros los sistemas Windows. En comparación con los sistemas operativos anteriores, Windows 10 está muy bien protegido.
El marco de trabajo de Sandboxing de AppJailLauncher
El equipo de ToB desarrolló un marco de trabajo codificado en Rust que ejecuta aplicaciones de Windows dentro de sus propios areneros. También han abierto el marco de trabajo de GitHub. Usted encontrará allí como AppJailLauncher .
El AppJailLauncher le permitirá envolver la E/S de una aplicación detrás de un servidor TCP permitiendo que la aplicación en el sandbox se ejecute en una máquina completamente diferente para mayor seguridad.
Los investigadores también han creado la versión de código abierto de Windows Defender en GitHub a través del proyecto Flying Sandbox Monster.
Los expertos de Trail of Bits también han señalado la razón por la que Microsoft no ha instalado Windows Defender en el arenero: se trata del posible descenso del rendimiento de la aplicación. Sin embargo, el equipo demostró que Windows Defender se puede usar como caja de arena sin afectar las métricas relacionadas con el rendimiento.