Microsoft trova il modo di proteggere i PC dagli exploit di Windows Defender

Gli attacchi più intelligenti non si limitano a superare le difese, ma in realtà rivoltano i tuoi difensori contro di te. È il caso, ad esempio, dell'HIV, che infetta le cellule immunitarie per entrare nel corpo.

Si scopre che esiste una stretta analogia elettronica a questo, con la possibilità di progettare malware che vengono attivati ​​dal processo di scansione del software antivirus e, infine, assumendo il controllo del software antivirus. Questa è una notizia particolarmente negativa poiché, in base alla progettazione, il software antivirus ha normalmente libero sfogo nel tuo sistema, consentendo al software di esaminare e modificare ogni angolo del tuo disco rigido e della RAM.

Sul blog di ricerca di Windows Defender Microsoft ha annunciato di aver trovato un modo per eseguire Windows Defender in una sandbox, il che significa che anche quando il software esegue il pericoloso compito di scansionare ogni flusso di dati in entrata ed è potenzialmente compromesso, il software non sarà in grado di influenzare il resto del tuo sistema. Microsoft osserva che "Windows Defender Antivirus diventa la prima soluzione antivirus completa a disporre di questa funzionalità."

Microsoft sta attualmente testando la funzionalità con Insider, ma la funzionalità è già integrata in Windows 10 e Windows Defender e può essere attivata da:

• Apri il menu Start e digita "cmd.exe".
• Fare clic con il tasto destro del mouse su cmd.exe (app del prompt dei comandi) e fare clic su "Esegui come amministratore" opzione.
• Tipologia setx / M MP_FORCE_USE_SANDBOX 1
• Premi invio e attendi la convalida.
• Riavviare il PC.

Leggi tutti i dettagli cruenti a Microsoft qui.

via ZDNet