Microsoft hittar ett sätt att skydda datorer från Windows Defender Exploits

De smartaste attackerna övervinner inte bara försvar, utan vänder faktiskt dina försvarare mot dig. Så är fallet med HIV till exempel, som infekterar dina immunceller som ett sätt att komma in i kroppen.

Det visar sig att det finns en nära elektronisk analog till detta, där det är möjligt att designa skadlig programvara som aktiveras genom att antivirusprogram skannar dem och så småningom tar kontroll över antivirusprogramvaran. Detta är särskilt dåliga nyheter eftersom antivirusprogram som designats normalt har fria händer i ditt system, vilket gör att programvaran kan undersöka och modifiera varje skrymsle av din hårddisk och RAM.

På Windows Defender Research Blog tillkännagav Microsoft att de har hittat ett sätt att köra Windows Defender i en sandlåda, vilket betyder att även när programvaran utför den farliga uppgiften att skanna varje inkommande dataström och eventuellt äventyras, kommer programvaran inte att kunna negativt påverka resten av ditt system. Microsoft noterar att "Windows Defender Antivirus blir den första kompletta antiviruslösningen som har denna funktion."

Microsoft testar för närvarande kapaciteten med Insiders, men möjligheten är redan inbyggd i Windows 10 och Windows Defender och kan aktiveras av:

• Öppna Start-menyn och skriv "cmd.exe".
• Högerklicka på cmd.exe (Command Prompt-appen) och klicka på "Kör som administratör"Alternativet.
• Typ setx / M MP_FORCE_USE_SANDBOX 1
• Tryck på enter och vänta på valideringen.
• Starta om datorn.

Läs alla blodiga detaljer hos Microsoft här.

Via ZDNet