Windows Defender - Захисник Windows тепер може працювати у пісочниці. Microsoft ускладнила зловмисникам доступ до важливих системних модулів
Windows Defender - Захисник Windows тепер може працювати в пісочниці. Microsoft ускладнила зловмисникам доступ до важливих системних модулів
Захисник Windows (Windows Defender) тепер може запускатися у віртуалізованому середовищі у Windows 10 версії 1703 і вище. Антивірус став першим продуктом безпеки, який підтримує цю можливість, повідомила Microsoft у своєму блозі.
Помістивши Windows Defender у «пісочницю», виробник ускладнив зловмисникам завдання доступу до критично важливих системних модулів, оскільки ізольовані програми не можуть взаємодіяти з рештою системи та мають вкрай обмежений доступ до ресурсів пам'яті та файлової системи.
Цей захід є кроком у відповідь Microsoft на рекомендації численних експертів з безпеки, які неодноразово описували методи, за допомогою яких зловмисники можуть скористатися вразливими в антивірусі Windows Defender для віддаленого виконання коду.
Підтримка функції запуску Windows Defender в ізольованому середовищі була «по-тихому» додана Windows 10 (версія 1703). Хоча новий функціонал поки доступний учасникам програми попереднього тестування Windows Insider, інші користувачі можуть увімкнути його вручну, виконавши команду setx /M MP_FORCE_USE_SANDBOX 1 у командному рядку з правами адміністратора, далі слід перезавантажити комп'ютер.
Після того, як пісочниця буде включена, користувачі побачать процес MsMpEngCP.exe, який працює поряд зі службою MsMpEng.exe. Відключення пісочниці здійснюється шляхом введення команди setx /M MP_FORCE_USE_SANDBOX 0 у командному рядку з правами адміністратора та наступного перезавантаження комп'ютера.